Украинские Национальные Новости
информационное агентство
Осведомленность граждан объединяет страну
среда, 24 мая 2017 18:28
youtube
Публикации: Общество

Причины и последствия первой кибератаки на энергосети

Причины и последствия первой кибератаки на энергосети

Первый в мире факт удачной атаки на объекты энергетики зарегистрировали 23 декабря 2015 г. именно в Украине. К этому хакеры готовились с 2014 года, и в конце прошлого года им удалось "влезть" в сеть Украины, оставив без света более 200 тыс. украинцев.

Кибернетическая атака на энергосети Украины произошла 23 декабря 2015 г. на три энергоснабжающие организации - "Прикарпатьеоблэнерго", "Киевоблэнерго" и "Черновцыоблэнерго". Об этом сообщила пресс-служба Министерства энергетики и угольной промышленности Украины в ответе на запрос УНН.

А начиналось все в 2014 году. Тогда хакеры осуществляли подготовительные мероприятия. В феврале-марте 2015 года "совершили компрометацию через вредоносное приложение к email на три энергоснабжающие организации".

Однако, заметили попытки хакеров только в июне 2015 года.

"Первое обнаружение произошло в Хмельницкоблэнерго в июне 2015 года", и тогда, к сожалению, адекватной реакции по усилению защиты в информационном пространстве предприятий не было.

Уже сейчас констатируют, что компрометация информационных сетей облэнерго происходила как минимум за 6 месяцев до основных событий с помощью методов социальной инженерии - рассылкой поддельных писем с телом загрузчика вируса семейства BlackEnergy на электронные адреса сотрудников компаний, которые были в открытом доступе в сети Интернет.

После запуска вируса злоумышленники получили возможность собирать информацию о структуре информационных сетей, программных средствах, использовать информацию об учетных записях удаленного доступа к инфраструктуре, пароли и т.д.

Злоумышленники с использованием полученного заранее удаленного доступа к административным компьютерам АСДУ, находящимся внутри корпоративных сетей облэнерго, или непосредственно к серверам АСДУ с использованием клиентского программного обеспечения АСДУ, выполнили операции по управлению выключателями на распределительных подстанциях, что привело к краткосрочному отключению потребителей различных категорий.

Подготовительные мероприятия принесли хакерам "успех" 23 декабря 2015 г.

"Активная фаза по обесточиванию произошла 23 декабря 2015 г. - это первый в мире факт удачной атаки на объекты энергетики. Атаку осуществили ​​на три энергоснабжающие организации - "Прикарпатьеоблэнерго", "Киевоблэнерго" и "Черновцыоблэнерго", - сообщила в Минэнерго.

В результате таких действий перерыв в электроснабжении 23 декабря 2015 г. составил от 1 до 3,5 часов. Общий недоотпуск - 73 МВт * ч (0.015% от суточного объема потребления Украины). Без электроснабжения временно остались 225 тыс. потребителей Украины.

"В частности, в Киевской области было временно отключено около 50 населенных пунктов, на Прикарпатье - 103 населенных пункта и 186 - частично, в Черновицкой области - 41 населенный пункт", - отметили в пресс-службе.

По утверждению Минэнерго, виноваты в кибератаке россияне.

"Доказано участие в кибератаке более одного человека, поскольку действия злоумышленников были скоординированы и направлены на информационную инфраструктуру одновременно трех энергопоставщиков - "Прикарпатьеоблэнерго", "Черновцыоблэнерго" и "Киевоблэнерго". По информации одного из облэнерго, подключение злоумышленников к его информационным сетям происходило с подсетей глобальной сети Internet, которые принадлежат провайдерам в Российской Федерации", - отметили в пресс-службе.

Но это не все: кибератака также сопровождалась массированными звонками на номера колцентров облэнерго, с целью их перегрузки, с номеров в Российской Федерации.

Какие выводы из этого сделали энергетики?

Было принято решение создать Отраслевой центр компьютерной безопасности и реагирования на инциденты и атаки, который будет подчинен Минэнергоугля.

Интересно, поможет этот центр избежать подобных ситуаций в будущем, однако в 2016 году ни одной кибератаки на энергосети обнаружено не было.

Источник: УНН
Loading...
Loading...
SELECTORNEWS - покупка, обмен и продажа трафика
загрузка...
Погода, Новости, загрузка...