Atac cibernetic grav, în desfășurare, în Singapore la infrastructurile critice, atribuit grupului UNC3886 / O breșă în distribuția energiei electrice ar putea paraliza servicii esențiale

Singapore se confruntă cu un „grav” atac cibernetic împotriva infrastructurilor sale critice, care ar fi comis -potrivit experţilor- de către un grup de spionaj cibernetic legat de China, aceasta din urmă dezminţind energic sâmbătă orice fel de legătură cu atacul respectiv, potrivit AFP, transmite Agerpres.

Ambasada Chinei în Singapore „se opune ferm oricărei denigrări nefondate a Chinei” se afirmă într-un comunicat al misiunii diplomatice, potrivit căreia „China însăşi este una din principalele victime ale atacurilor informatice”.

Acest atac, care demonstrează un nivel avansat de piratare informatică denumită Advanced Persistent Threat (APT, ameninţare persistentă avansată), ar putea compromite securitatea naţională, a recunoscut ministrul de interne singaporez, K. Shanmugam, într-un discurs vineri seară. „Pot spune că atacul este grav şi este în curs de desfăşurare. A fost atribuit grupării UNC3886”, a precizat el.

Oficialul singaporez nu a făcut nicio precizare despre cine s-ar afla în spatele grupării de hackeri respective, dar UNC3886 a fost identificată de Mandiant – o companie de securitate cibernetică deţinută de Google – drept un grup de spionaj cibernetic legat de China şi implicat în atacuri la nivel mondial.

Ambasada Chinei în Singapore s-a declarat sâmbătă „dispusă să continue să coopereze cu toate părţile, inclusiv cu Singapore, pentru a proteja împreună securitatea cibernetică”.

Potrivit ministrului de interne, agenţia de securitate cibernetică din Singapore şi autorităţile competente lucrează pentru a gestiona situaţia.

APT este un tip de piratare extrem de sofisticat, întrucât, dispunând de resurse importante, vizează în general furtul de informaţii sensibile şi perturbarea serviciilor esenţiale precum sănătatea, telecomunicaţiile, apa, transportul şi electricitatea, a explicat ministrul K. Shanmugam.

„Dacă atacul reuşeşte, ar putea permite operaţiuni de spionaj şi ar putea provoca grave perturbări pentru Singapore şi populaţia sa”, a avertizat el.

O intruziune reuşită în sistemul de aprovizionare cu energie electrică al Singapore, de exemplu, ar putea perturba distribuţia energiei electrice şi ar putea avea efecte în cascadă asupra serviciilor esenţiale, cum ar fi asistenţa medicală şi transporturile.

Între 2021 şi 2024, presupuse atacuri de tip APT împotriva Singapore s-au înmulţit de peste patru ori, a indicat ministrul citat.

Un atac cibernetic împotriva unei companii de stat din domeniul sănătăţii în 2018 a permis accesul la dosarele medicale a aproximativ 160.000 de pacienţi, inclusiv la cel al fostului prim-ministru Lee Hsien Loong.

Atacul asupra infrastructurii critice din Singapore „pune în lumină provocările extraordinare reprezentate de APT-uri”, afirmă Satnam Narang, inginer de cercetare la firma americană de securitate cibernetică Tenable.

„Contracararea unor astfel de adversari invizibili devine din ce în ce mai dificilă, pe măsură ce amploarea şi complexitatea infrastructurilor informatice pe care organizaţiile şi naţiunile trebuie să le apere continuă să crească”, a subliniat expertul citat.