Разделы

Телеком Инфраструктура Интернет E-commerce Веб-сервисы Цифровизация Инфраструктура Техника ИТ в торговле

Скандинавские страны осталась без алкоголя из-за северокорейских хакеров

Из-за атаки хакеров на шведскую логистическую компанию по всей стране опустеют магазинные полки с крепким алкоголем. Об этом заявил единственный в Швеции ритейлер алкогольной продукции. Та же проблема коснется других скандинавских стран.

Нужно перестать пить, чтобы случилось похмелье

Шведские полки с алкоголем опустеют на этой неделе из-за атаки хакеров на шведскую логистическую компанию. Единственный в стране ритейлер алкогольной продукции 25 апреля 2024 г. на официальном сайте выложил предупреждение о том, что к концу 28 апреля 2024 г. полки магазинов по всей стране опустеют.

Генеральный директор Skanlog Мона Зуко (Mona Zuko) сообщила газете Dagens Industri, что инцидент был вызван атакой хакеров из Северной Кореи посредством вируса-вымогателя. На каком основании был сделан вывод, что киберпреступники из Северной Кореи на 25 апреля 2024 г. остается неясным.

В результате взлома ИТ-систем Skanlog, отвечающей за логистику около 25% товаров Systembolaget, многие товары могут исчезнуть с полок магазинов не только в Швеции, но и в Финляндии, Норвегии, а также Дании. Логистическая компания Skanlog настолько важна для Systembolaget, что пресс-атташе компании Теодор Альмквист (Teodor Almqvist) предупредил, что некоторые сорта пива, вина и спиртных напитков, и даже в пластмассе, могут быть распроданы в течение нескольких дней.

Компания Skanlog, непосредственно пострадавшая от кибератаки, является важнейшим дистрибьютором Systembolaget, шведской государственной розничной сети, обладающей монополией на продажу напитков крепче 3,5% алкоголя по объему.

Скандинавские страны осталась без алкоголя из-за кибератаки северокорейских хакеров

Затронуты все категории напитков во всех магазинах по всей стране. В Systembolaget заявили, что риска «полного высыхания» нет, но некоторые популярные бренды могут исчезнуть до тех пор, пока не начнутся новые поставки. Компания Skanlog не сообщила, когда работа магазинов может вернуться в нормальное русло. Представитель Systembolaget сообщил, что у компании есть резервный план на случай, если дистрибьютор не сможет возобновить поставки до начала мая 2024 г.

Инцидент произошел на фоне реформирования Национального центра кибербезопасности Швеции, который, по словам правительства, не смог достичь «ожидаемых результатов», и стал частью Агентства кибернетической и сигнальной разведки страны. Ранее в 2024 г. популярный поставщик облачных услуг Tietoevry объявил, что один из его дата-центров в Швеции «частично подвергся атаке вымогателей», в результате чего пострадали многочисленные клиенты и были вынуждены закрыть магазины по всей стране.

Реформы в национальном центре кибербезопасности

Не сумев достичь ожидаемых результатов на начало 2024 г., Шведский национальный центр кибербезопасности (NCSC) сталкивается с целым рядом реформ, включая передачу под контроль агентства кибер- и радиоразведки страны. Неудачи были расценены как часть правительственной проверки, а не как реакция на одиночный инцидент, а произошли на фоне изменения геополитической ситуации в Швеции, которая официально вступила в НАТО в марте 2024 г.

Реструктуризация приведет к тому, что Швеция перейдет к модели своего центра кибербезопасности (GCHQ), аналогичной модели Соединенного Королевства, Норвегии и Дании, где эти органы являются частями GCHQ, Норвежского управления национальной безопасности и Датской службы военной разведки соответственно.

Реформы были рекомендованы в промежуточном отчете, подготовленном по заказу шведского правительства и посвященном недостаткам центра кибербезопасности. В промежуточном отчете особо хвалили британский NCSC за его «внешний профиль» и его помещения в Лондоне, которые ранее подвергались критике со стороны депутатов.

Зачем бизнесу оптимизаторы и какой лучше
Бизнес

Шведский NCSC был создан в декабре 2020 г. не как орган сам по себе, а скорее как центр добровольного сотрудничества между несколькими органами власти, в том числе агентством по радиосвязи Министерства обороны (FRA) и вооруженными силами Швеции. Этим органам было поручено использовать NCSC для координации работы по предотвращению, обнаружению и борьбе с антагонистическими киберугрозами и другими ИТ-инцидентами, а также передавать советы и поддержку в отношении угроз, уязвимостей и рисков и составлять национальную платформу для сотрудничества и обмена информацией с частными и государственными субъектами в сфере кибербезопасности.

В некоторой степени эта деятельность уже осуществлялась различными агентствами, но первоначальная структура подразумевала, что у шведского NCSC не было собственного бюджета, а вместо этого средства поступали от участвующих органов власти. Наряду с юридическими проблемами, которые ограничивали вклад участвующих органов власти в выполнение их предусмотренных законом задач, ограничения финансирования способствовали тому, что NCSC не оправдал ожиданий правительства.

Расследование правительства показало, что NCSC не имел четких целей, задач и разделения обязанностей и, в частности, был нацелен на узкие определения задач центра, ограничивая его рассмотрением крупных, а не значительных инцидентов. Его рекомендации, некоторые из которых потребуют вступления в силу законодательства, призваны помочь NCSC достичь своей общей цели по укреплению коллективной способности Швеции предотвращать, обнаруживать и управлять киберугрозами и значительными ИТ-инцидентами.

Рекомендации сосредоточены на том, чтобы NCSC взял на себя ответственность за различные задачи кибербезопасности, которые на апрель 2024 г. распределены между несколькими шведскими органами власти. Ожидается, что другие изменения будут рекомендованы в последующих отчетах по результатам расследования. Шведские реформы происходят в то время, когда многие европейские страны пытаются найти баланс в своем аппарате кибербезопасности между разведывательными службами и теми аспектами правительства, которые больше привыкли к взаимодействию с общественностью и промышленностью.

Антон Денисенко