Державна служба спецзв’язку та захисту інформації України повідомила про успішне знешкодження шкідливого ПЗ GlowWorm. Цей вірус-стерувач (wiper) було виявлено в мережах трьох українських обленерго за лічені хвилини до його активації.

Завданням GlowWorm було не просто вимкнути світло, а видалити завантажувальні сектори (MBR) на критичних серверах управління, що зробило б швидке відновлення енергопостачання неможливим навіть після завершення обстрілів. Експерти UA-CERT зазначають, що вірус потрапив у систему через «отруєне» оновлення одного зі спеціалізованих бухгалтерських інструментів, що свідчить про чергову атаку на ланцюг постачання.

Наша енергосистема під постійним прицілом не лише ракет, а й коду. Системним адміністраторам на критичних об’єктах варто запровадити політику «ізольованих оновлень» (air-gapped updates). Для громадян це ще один привід мати автономні джерела живлення, адже кіберзахист — це боротьба секунд.