ТЕЦ „Марица Изток 2“ е станала обект на кибератака, като случаят се разследва от Държавна агенция „Национална сигурност“ (ДАНС). Това става ясно от отговор на енергийния министър Жечо Станков на въпрос на депутата от ПП-ДБ Ивайло Мирчев, който иска подробности за инцидента.
В документа не се уточнява кога и в какъв мащаб е била кибератаката, но става ясно, че дружеството е реагирало своевременно на нея и малко след това сървърът е бил изолиран от мрежата. Целта е била ограничаване на потенциалното въздействие върху останалата IT инфраструктура и предотвратяване на разпространение на заплахата.
В държавния ТЕЦ вече е инсталиран нов виртуален сървър, върху който е възстановена пълната функционалност на компрометираната информационна система. Той е защитен с всички „актуални средства за мрежова и информационна сигурност, с които дружеството разполага и прилага към момента“.
След извършен анализ на мрежовата и информационна сигурност, не е било установено компрометиране на други системи и не е нарушавана нормалната работа на производствения процес.
Инцидентът подчертава колко неотложно е засилването на киберсигурността в енергийната инфраструктура на страната, особено на фона на нарастващите киберзаплахи, насочени към критични системи в ЕС и по света. Енергийният сектор е сред най-уязвимите, тъй като дигитализацията на мрежи за пренос, автоматизирани системи за управление и разпределителни платформи разширява повърхността на атака. Според годишния доклад ENISA Threat Landscape 2024, рансъмуер и заплахите срещу достъпността на системите са сред най-често срещаните атаки, свидетелстващи за тенденцията хакерите да целят именно прекъсване на ключови услуги.
Агенцията на ЕС по киберсигурността (ENISA) предупреждава, че в част от енергийния сектор липсват адекватни мерки, като над 30% от операторите разчитат на отделни центрове за сигурност, а не интегрирани централизирани структури за наблюдение (SOC), което компрометира способността им да засичат и реагират на заплахи. Основни препоръки включват сегментация на мрежите, управление на уязвимости, обучение на персонала и затягане на защитните механизми чрез прилагане на правилата на директива NIS2, която определя основните мерки за управление на риска за киберсигурността.
Източник: Economic.bg
