Украинские энергосети оказались беззащитными в киберпространстве

21:27 2016-01-05 49

Рейтинг 1/5, всего 4 голосов

За неделю до Нового года, 23 декабря один из украинских поставщиков электроэнергии «Прикарпатьеоблэнерго» сообщил, что в системе энергообеспечения произошёл сбой, временно фактически лишивший электричества население всей Ивано-Франковской области, включая сам областной центр. В результате этого инцидента украинское Министерство энергетики и угольной промышленности инициировало создание специальной рабочей группы для проведения расследования и установления причин произошедшего сбоя. Служба безопасности Украины, в свою очередь, 28 декабря 2015 года высказала подозрения о причастности Российской Федерации к организации кибератак на украинскую электросеть, заявив при этом, что в этот раз их удалось пресечь. Они также рассказали, что вирусные атаки сопровождались так называемым телефонным «флудом», то есть постоянными звонками на номера технической поддержки поставщика электроэнергии Позже, представитель международной компании-разработчика антивирусного программного обеспечения ESET, обслуживающей украинские энергетические предприятия, заявил, что подобные случаи произошли, по крайней мере, ещё в двух украинских электросетях, не заявлявших о сбоях в работе. При этом руководитель отдела исследований вредоносного софта Роберт Липовский сообщил, что найденное в системе Прикарпатской облэнерго вредоносное ПО было обнаружено также и в сетях других украинских организаций, поставляющих электроэнергию. В данный момент образец найденного вредоносного программного обеспечения исследуется одновременно несколькими крупными международными компаниями в сфере информационной безопасности. Специалисты фирмы iSight Partners и компании Trend Micro считают вполне реалистичной версию ESET о массовом кибернетическом вмешательстве извне. Они также сходятся во мнении, что во всех случаях»спуфинга» использовалась единая программная платформа называемая «Black Energy», применяемая для получения доступа к инфицированным ею сетям и установки в них программы с названием «Kill Dick», предназначенной для ликвидации либо перезаписи информации. Глава департамента анализа компьютерного шпионажа организации iSight Partners Джон Хулкист, заявил, что вероятность отключения электроэнергии из-за проникновения вредоносного софта внутрь компьютерной сети достаточно высока. В свою очередь, Кайл Вилойт, руководящий исследовательским отделом в Trend Micro, отметил, что это первый случай, когда системный сбой в работе сети вызванный кибернападением можно доказать. Подобным образом высказался и эксперт по кибербезопасности фирмы SANS ICS Роберт Ли, добавивший также, что доказательство использования модуля «Black Energy», станет ещё одним аргументом в пользу версии СБУ о причастности России, так как известно, что программная платформа в последние два года для прицельных атак активно использовалась московской хакерской группой Sandworm.


В СБУ заявили о предотвращении убийства депутата Рады
В СБУ заявили о предотвращении убийства депутата Рады
16:35 2017-01-21 2

Дальние бомбардировщики России атаковали объекты ИГ в Сирии
Дальние бомбардировщики России атаковали объекты ИГ в Сирии
14:45 2017-01-21 6

Ранее убранный Обамой из Овального кабинета бюст Черчилля возвращён Трампом на место
Ранее убранный Обамой из Овального кабинета бюст Черчилля возвращён Трампом на место
14:40 2017-01-21 8

Топилин: Реальный размер пенсий в РФ в перспективе трех лет будет снижаться
14:20 2017-01-21 6

Ученые: Соя может привести женщин к бесплодию
13:35 2017-01-21 6

Минфин РФ вновь призвал сократить объемы расчета наличными
13:30 2017-01-21 7

Владельца новосибирского конного клуба поместили под домашний арест
12:20 2017-01-21 8

Ученые: Для увеличения уровня белка в организме нужно есть насекомых
12:15 2017-01-21 7

Опознаны оба убитых в спецоперации под Кизляром
12:10 2017-01-21 33

Песков: вопрос экстрадиции Сноудена должны решать миграционные органы или лично Путин
11:55 2017-01-21 8