Władze francuskie badają poważny plan cyberataku, który mógł umożliwić zdalne sterowanie międzynarodowym promem pasażerskim. Jeden łotewski członek załogi został zatrzymany pod zarzutem działania w interesie niezidentyfikowanego obcego mocarstwa.
Szczegóły śledztwa
Sprawa wyszła na jaw po tym, jak informacje przekazane przez władze włoskie skłoniły francuską agencję kontrwywiadu do podejrzeń obecności złośliwego oprogramowania na promie zacumowanym w Sète, śródziemnomorskim porcie we Francji. Mówimy o oprogramowaniu znanym jako trojan zdalnego dostępu (RAT), który jest w stanie zapewnić pełną zdalną kontrolę nad systemami komputerowymi.
Urzędnicy twierdzą, że złośliwe oprogramowanie mogło zainfekować systemy komputerowe promu, potencjalnie umożliwiając zewnętrznym atakującym przejęcie nad nim kontroli. Dokładne cele ataku pozostają niejasne, chociaż minister spraw wewnętrznych Laurent Nunez nazwał incydent „bardzo poważnym”. Chociaż oficjalnie nie podano nazwy żadnego kraju, Francja podejrzewa Rosję w związku z jej ciągłymi oskarżeniami o stosowanie taktyki wojny hybrydowej.
Wojna hybrydowa i cyberataki
Francja wraz z innymi europejskimi sojusznikami Ukrainy oskarża Rosję o prowadzenie wojny hybrydowej obejmującej sabotaż, zabójstwa, cyberataki i kampanie dezinformacyjne. Te wrogie działania często trudno bezpośrednio przypisać Moskwie, co czyni je trwałym zagrożeniem dla bezpieczeństwa. Incydent uwydatnia rosnącą tendencję rządowych cyberataków na infrastrukturę krytyczną.
Aresztowania i trwające śledztwo
Na podstawie informacji dostarczonych przez władze włoskie francuska policja aresztowała dwóch członków załogi – Łotysza i Bułgara. Obywatel Bułgarii po przesłuchaniu został zwolniony, natomiast obywatel Łotwy pozostaje w areszcie pod zarzutem udziału w spisku i cyberprzestępczości.
W ramach trwającego dochodzenia przeszukania przeprowadzono także na Łotwie. Prom wznowił działalność po przejściu kontroli bezpieczeństwa systemów komputerowych.
Znaczenie
Sprawa podkreśla podatność infrastruktury morskiej na cyberataki i rosnące wyrafinowanie obcej ingerencji. Incydent rodzi pytania o skuteczność środków cyberbezpieczeństwa w transporcie międzynarodowym i trudność w wyśledzeniu źródła cyberataków. Dochodzenie jest w toku i mogą ujawnić się dodatkowe szczegóły, gdy władze będą kontynuować analizę dowodów.
