Українські Національні Новини
інформаційне агентство
Обізнаність громадян єднає країну
Четвер, 25 травня 2017 13:35
youtube
Публікації: Суспільство

Причини і наслідки першої кібератаки на енергомережі

Причини і наслідки першої кібератаки на енергомережі

Перший у світі факт вдалої атаки на об’єкти енергетики зареєстровано 23 грудня 2015 року саме в Україні. До цього хакери готувалися з 2014 року, і наприкінці минулого року їм таки вдалося “влізти” у мережу України, залишивши без світла більше 200 тис. українців.

Кібернетична атака на енергомережі України сталася 23 грудня 2015 року на три енергопостачальні організації — “Прикарпаттяобленерго”, “Київобленерго” та “Чернівціобленерго”. Про це повідомила прес-служба Міністерства енергетики та вугільної промисловості України у відповіді на запит УНН.

А починалося усе у 2014 році. Тоді хакери здійснювали підготовчі заходи. Вже у лютому-березні 2015 року було “здійснено компрометацію через шкідливий додаток до email на три енергопостачальні організації”.

Однак, помітили спроби хакерів лише у червні 2015 року.

“Перше виявлення сталося в Хмельницькобленерго у червні 2015 року”, і тоді, на жаль, адекватної реакції щодо посилення захисту в інформаційному просторі підприємств не було.

Вже зараз, констатують, що компрометація інформаційних мереж обленерго відбувалась як мінімум за 6 місяців до основних подій за допомогою методів соціальної інженерії — розсилкою підробних листів з тілом завантажувача вірусу сімейства BlackEnergy на електронні адреси співробітників компаній, які були у відкритому доступі у мережі Інтернет.

Після запуску вірусу зловмисники отримали можливість збирати інформацію про структуру інформаційних мереж, програмних засобів, що використовуються, інформацію про облікові записи віддаленого доступу до інфраструктури, паролі тощо.

Зловмисники з використанням отриманого завчасно віддаленого доступу до адміністративних комп’ютерів АСДУ, що знаходились всередині корпоративних мереж обленерго, або безпосередньо до серверів АСДУ з використанням клієнтського програмного забезпечення АСДУ, виконали операції з управління вимикачами на розподільчих підстанціях, що призвело до короткотермінового відключення споживачів різних категорій.

Підготовчі заходи принесли хакерам “успіх” 23 грудня 2015 року.

“Активна фаза по знеструмленню сталася 23 грудня 2015 року — це перший у світі факт вдалої атаки на об’єкти енергетики. Атака здійснена на три енергопостачальні організації — “Прикарпаттяобленерго”, “Київобленерго” та “Чернівціобленерго”, -повідомили в Міненерго.

Внаслідок таких дій перерва в електропостачанні 23 грудня 2015 року склала від 1 до 3,5 годин. Загальний недовідпуск — 73 МВт*год (0.015% від добового обсягу споживання України). Без електропостачання тимчасово залишилися 225 тисяч споживачів України.

“Зокрема , в Київській області було тимчасово відключено близько 50 населених пунктів, на Прикарпатті — 103 населені пункти і 186 — частково, у Чернівецькій області — 41 населений пункт”, — зазначили в прес-службі.
За твердженням Міненерго, винні у кібератаці росіяни.

“Доведено участь у кібератаці більше ніж однієї особи, оскільки дії зловмисників були скоординовані та спрямовані на інформаційну інфраструктуру одночасно трьох енергопостачальників — "Прикарпаттяобленерго“, "Чернівціобленерго“ та "Київобленерго“. За інформацією одного з обленерго, підключення зловмисників до його інформаційних мереж відбувалося з підмереж глобальної мережі Internet, що належать провайдерам в Російській Федерації”, — зазначили в прес-службі.

Але це не все: кібератака також супроводжувалась масованими дзвінками на номери колцентрів обленерго, з метою їх перевантаження, з номерів у Російській Федерації.

Які висновки з цього зробили енергетики?

Було прийнято рішення створити Галузевий центр комп’ютерної безпеки і реагування на інциденти та атаки, який буде підпорядкований Міненерговугіллю.

Цікаво, чи допоможе цей центр уникнути подібних ситуацій в майбутньому, однак у 2016 році жодної кібератаки на енергомережі виявлено не було.

Джерело: УНН
Loading...
Loading...
SELECTORNEWS - покупка, обмен и продажа трафика
загрузка...
Погода, Новости, загрузка...