Украинские энергосети оказались беззащитными в киберпространстве

21:27 2016-01-05 50

Рейтинг 1/5, всего 5 голосов

За неделю до Нового года, 23 декабря один из украинских поставщиков электроэнергии «Прикарпатьеоблэнерго» сообщил, что в системе энергообеспечения произошёл сбой, временно фактически лишивший электричества население всей Ивано-Франковской области, включая сам областной центр. В результате этого инцидента украинское Министерство энергетики и угольной промышленности инициировало создание специальной рабочей группы для проведения расследования и установления причин произошедшего сбоя. Служба безопасности Украины, в свою очередь, 28 декабря 2015 года высказала подозрения о причастности Российской Федерации к организации кибератак на украинскую электросеть, заявив при этом, что в этот раз их удалось пресечь. Они также рассказали, что вирусные атаки сопровождались так называемым телефонным «флудом», то есть постоянными звонками на номера технической поддержки поставщика электроэнергии Позже, представитель международной компании-разработчика антивирусного программного обеспечения ESET, обслуживающей украинские энергетические предприятия, заявил, что подобные случаи произошли, по крайней мере, ещё в двух украинских электросетях, не заявлявших о сбоях в работе. При этом руководитель отдела исследований вредоносного софта Роберт Липовский сообщил, что найденное в системе Прикарпатской облэнерго вредоносное ПО было обнаружено также и в сетях других украинских организаций, поставляющих электроэнергию. В данный момент образец найденного вредоносного программного обеспечения исследуется одновременно несколькими крупными международными компаниями в сфере информационной безопасности. Специалисты фирмы iSight Partners и компании Trend Micro считают вполне реалистичной версию ESET о массовом кибернетическом вмешательстве извне. Они также сходятся во мнении, что во всех случаях»спуфинга» использовалась единая программная платформа называемая «Black Energy», применяемая для получения доступа к инфицированным ею сетям и установки в них программы с названием «Kill Dick», предназначенной для ликвидации либо перезаписи информации. Глава департамента анализа компьютерного шпионажа организации iSight Partners Джон Хулкист, заявил, что вероятность отключения электроэнергии из-за проникновения вредоносного софта внутрь компьютерной сети достаточно высока. В свою очередь, Кайл Вилойт, руководящий исследовательским отделом в Trend Micro, отметил, что это первый случай, когда системный сбой в работе сети вызванный кибернападением можно доказать. Подобным образом высказался и эксперт по кибербезопасности фирмы SANS ICS Роберт Ли, добавивший также, что доказательство использования модуля «Black Energy», станет ещё одним аргументом в пользу версии СБУ о причастности России, так как известно, что программная платформа в последние два года для прицельных атак активно использовалась московской хакерской группой Sandworm.


Ряд американских СМИ не пустили на брифинг Белого дома
Ряд американских СМИ не пустили на брифинг Белого дома
22:35 2017-02-24 2

Советская гимнастка Корбут выставила свои олимпийские медали на аукцион
Советская гимнастка Корбут выставила свои олимпийские медали на аукцион
19:55 2017-02-24 10

Теракты в Сирии: вблизи Эль-Баб прогремел новый взрыв
Теракты в Сирии: вблизи Эль-Баб прогремел новый взрыв
19:17 2017-02-24 13

Журнал The New Yorker выпустит русскоязычную обложку с Путиным
17:50 2017-02-24 11

В Сирии жертвами кровавого теракта ИГИЛ стали 60 человек
17:17 2017-02-24 11

Надежда Савченко приехала в ДНР для встречи с пленными силовиками
16:45 2017-02-24 24

В Минобороны ответили на критику по поводу создания в «Патриоте» копии Рейхстага
15:40 2017-02-24 8

Опубликовано видео ужасного теракта в Сирии
15:17 2017-02-24 13

Стала известна дата визита Эрдогана в Москву
14:35 2017-02-24 30

Демократы представили план по свержению Трампа
13:30 2017-02-24 10