Veszélyes idők…

A december Ukrajna számára min. kétszer – 2015-ben és 2016-ban – volt veszélyes időszak. 2015. december 23-án – bizonyára merő véletlenségből 1 nappal Karácsony előtt – három oblenergot (azaz ukrán áramszolgáltatót), míg 2016. december 17-én a Kijev ellátását jelentős mértékben biztosító Pivnichna-i átviteli hálózati alállomást érte támadás.

E poszt egyik aktualitását éppen eme utóbbi támadás 5 éves évfordulója adja.

De van egy másik ok is. 2015-ben és 2016-ban is az átlagosnál feszültebb volt az orosz-ukrán viszony. Pontosan úgy, mint most, amikor Oroszország csapatösszevonásokat hajt végre a határ mentén. Az Ukrajna körüli feszültség, az orosz erők határközeli összevonása a december 7-ei Biden-Putyin videókonferencia is egyik legfontosabb témája volt. A felek kölcsönösen figyelmeztették egymást bizonyos határok átlépésének következményeire, azaz jószerével az érintett felek között amúgy már huzamosabb ideje zajló hibridháború esetleges elfajulása megelőzésének szükségességére. Sajtóhírek szerint az USA tárgyalni kívánt a kiberbiztonsági vonatkozásokról is.

Sajnos a csúcstalálkozó óta a térségben nem csökkent a feszültség.

Ráadásul időközben kirobbant – és kit tudja meddig fog kavarogni – a Log4j sérülékenység körüli vihar. Tavaly ugyanígy, közvetlenül Karácsony előtt pattant ki a SolarWinds/Orion incidens. Milyen érdekes… Kezdhetünk félni a decemberektől?!

Ilyen vészterhes időkben egyébként is jó tudni azt, hogy a villamosenergia szektort aktuálisan milyen fenyegetések érhetik. Ennek aktualitásait jól foglalja össze a Dragos október 26-ai webinarja. A webinar slide-jai ITT külön is elérhetők.

A Dragos idén szeptemberi, Global Electric Cyber Threat Perspective című jelentése pedig ITT érhető el.

A fentiek tudatában nem árt, ha a következő hetekben (hónapokban?) vigyázó szemünket az ukrán villamosenergia rendszer felé (is) fordítjuk…

Update

…És akkor a kanyarban feltűnt a Log4j sérülékenység… 🙁

[26]

***

Szívesen vesszük a fentiekkel akár egyetértő, akár azokkal vitatkozó üzeneteket. Ezekre pl. újabb posztban reagálva akár érdemi szakmai eszmecsere is megindulhat.