Украинские энергосети оказались беззащитными в киберпространстве

21:27 2016-01-05 51

Рейтинг 1/5, всего 5 голосов

За неделю до Нового года, 23 декабря один из украинских поставщиков электроэнергии «Прикарпатьеоблэнерго» сообщил, что в системе энергообеспечения произошёл сбой, временно фактически лишивший электричества население всей Ивано-Франковской области, включая сам областной центр. В результате этого инцидента украинское Министерство энергетики и угольной промышленности инициировало создание специальной рабочей группы для проведения расследования и установления причин произошедшего сбоя. Служба безопасности Украины, в свою очередь, 28 декабря 2015 года высказала подозрения о причастности Российской Федерации к организации кибератак на украинскую электросеть, заявив при этом, что в этот раз их удалось пресечь. Они также рассказали, что вирусные атаки сопровождались так называемым телефонным «флудом», то есть постоянными звонками на номера технической поддержки поставщика электроэнергии Позже, представитель международной компании-разработчика антивирусного программного обеспечения ESET, обслуживающей украинские энергетические предприятия, заявил, что подобные случаи произошли, по крайней мере, ещё в двух украинских электросетях, не заявлявших о сбоях в работе. При этом руководитель отдела исследований вредоносного софта Роберт Липовский сообщил, что найденное в системе Прикарпатской облэнерго вредоносное ПО было обнаружено также и в сетях других украинских организаций, поставляющих электроэнергию. В данный момент образец найденного вредоносного программного обеспечения исследуется одновременно несколькими крупными международными компаниями в сфере информационной безопасности. Специалисты фирмы iSight Partners и компании Trend Micro считают вполне реалистичной версию ESET о массовом кибернетическом вмешательстве извне. Они также сходятся во мнении, что во всех случаях»спуфинга» использовалась единая программная платформа называемая «Black Energy», применяемая для получения доступа к инфицированным ею сетям и установки в них программы с названием «Kill Dick», предназначенной для ликвидации либо перезаписи информации. Глава департамента анализа компьютерного шпионажа организации iSight Partners Джон Хулкист, заявил, что вероятность отключения электроэнергии из-за проникновения вредоносного софта внутрь компьютерной сети достаточно высока. В свою очередь, Кайл Вилойт, руководящий исследовательским отделом в Trend Micro, отметил, что это первый случай, когда системный сбой в работе сети вызванный кибернападением можно доказать. Подобным образом высказался и эксперт по кибербезопасности фирмы SANS ICS Роберт Ли, добавивший также, что доказательство использования модуля «Black Energy», станет ещё одним аргументом в пользу версии СБУ о причастности России, так как известно, что программная платформа в последние два года для прицельных атак активно использовалась московской хакерской группой Sandworm.


Наблюдательный совет Нафтогаза возглавил Пол Уорвик
Наблюдательный совет Нафтогаза возглавил Пол Уорвик
18:20 2017-04-24 10

Геращенко об изменении регламента ПАСЕ: Не хватило два голоса
Геращенко об изменении регламента ПАСЕ: Не хватило два голоса
16:20 2017-04-24 16

Могерини с Лавровым обсудит Украину и Сирию
Могерини с Лавровым обсудит Украину и Сирию
06:16 2017-04-24 12

Fox News: ИГИЛ переместил свою «столицу» в город Дейр эз-Зор
02:17 2017-04-23 13

Боевики ИГ перенесли свою «столицу» на 140 км от Ракки
00:17 2017-04-23 14

НАТО заявила о рекордном количестве вылетов из-за провокаций России
16:18 2017-04-22 14

США ликвидировали близкого соратника главаря ИГИЛ
12:15 2017-04-22 15

Зачем россиянин хотел убить футбольную команду в Дортмунде
06:15 2017-04-22 23

Канада расширила санкции против Сирии в ответ на химические атаки
22:16 2017-04-21 10

Министерство обороны РФ подтвердило гибель военного советника в Сирии
22:18 2017-04-20 24