Az egész energetikai iparágat megrengetheti, hogy durva kibertámadás érte az orosz Gazpromot.
Egy, a Suspilne közszolgálati ukrán médiumhoz kiszivárgott információ szerint ukrán hírszerző ügynökök hajtottak végre példátlan kibertámadást az orosz állami gázóriás, a Gazprom ellen. Az akció során – a HUR, az ukrán védelmi hírszerzés egyik forrása szerint – a támadók törölték a Gazprom teljes digitális infrastruktúráját: a fizikai szervereket, a felhőalapú platformokat, valamint minden biztonsági mentést.
A jelentések szerint a támadás a Gazprom teljes irányítórendszerét lebénította. A célzott rendszerek között szerepeltek azok a kritikus modulok, amelyek a földgáz áramlását, a pénzügyi tranzakciókat és a belső logisztikai működést koordinálták.
„Oroszország második költségvetése” bénult meg
A Gazprom hosszú ideje Oroszország gazdasági és geopolitikai stratégiájának egyik központi pillére, gyakran emlegetik az ország „második költségvetéseként”. Az energiacég kulcsszerepet játszott a Kreml „gázzsarolási” politikájában, valamint a háborús gépezet finanszírozásában. A támadás tehát nem csupán technikai, hanem stratégiai csapásnak is tekinthető.
A Suspilne értesülései szerint a támadás július 17-én történt, és a hackerek „teljes hozzáférést” szereztek a Gazprom információs rendszereihez. A HUR forrása „példátlannak” nevezte a behatolás mélységét, amely kiterjedt a központi szerverekre, a digitális platformokra és a felhasználói hitelesítő adatokra is.
Több száz terabájt adat és több mint 20 000 felhasználói profil tűnt el
A támadás során a hackerek előbb letöltötték a rendelkezésre álló adatokat – több száz terabájtnyit –, köztük több mint 20 000 elektronikus aláírással ellátott felhasználói profilt. Ez a belső hozzáférések teljes spektrumát biztosította a támadók számára a Gazprom működésének minden szintjén.
A művelet végső szakaszában a hackerek törölték a SCADA és GIS rendszereket, amelyek a gázelosztás, a nyomásmérés, a fúrókutak adatkezelése és az infrastruktúra irányítása szempontjából létfontosságúak.
390 leányvállalat érintett, a pénzügyi rendszer is megroppant
A jelentés szerint több mint 390 leányvállalat és fióktelep szenvedett károkat, köztük a Gazprom Teplo Energo, a Gazprom Obl Energo és a Gazprom Energosbyt. Az automatizált vezérlőrendszerek, a szállítási ütemezés, a számlázási és szerződéses modulok szintén megsemmisültek. A támadás érintette a pénzügyi nyilvántartásokat, jogi dokumentumokat és adózási adatokat is.
A HUR szerint a támadás hatásai messze túlmutathatnak az orosz energiaszektoron. A Gazprom működésének megbénulása következtében fennakadások lehetnek a gázellátásban, szerződéses kötelezettségek teljesítésében, valamint a vállalatot finanszírozó bankok stabilitásában.
Egyedi eszközökkel törölték a biztonsági másolatokat is
A Suspilne forrása szerint a támadás során ukrán ügynökök egyedi fejlesztésű eszközöket használtak, amelyek lehetővé tették az összes adat – beleértve a biztonsági mentéseket – végleges törlését. Ez különösen súlyos csapás, hiszen lehetetlenné teszi a rendszerek gyors helyreállítását.
A támadás nem csupán az orosz energiabiztonságra jelent fenyegetést, hanem geopolitikai üzenetet is hordoz: az ukrán hírszerzés képes mélyen és hatékonyan beavatkozni az orosz stratégiai infrastruktúrába. Ha a Gazprom nem tudja gyorsan helyreállítani működését, az akár a globális energiapiacokra is kihatással lehet.
A Biztonság Rovat szakértő támogatója a Raventortech
