Украинские энергосети оказались беззащитными в киберпространстве

21:27 2016-01-05 51

Рейтинг 1/5, всего 5 голосов

За неделю до Нового года, 23 декабря один из украинских поставщиков электроэнергии «Прикарпатьеоблэнерго» сообщил, что в системе энергообеспечения произошёл сбой, временно фактически лишивший электричества население всей Ивано-Франковской области, включая сам областной центр. В результате этого инцидента украинское Министерство энергетики и угольной промышленности инициировало создание специальной рабочей группы для проведения расследования и установления причин произошедшего сбоя. Служба безопасности Украины, в свою очередь, 28 декабря 2015 года высказала подозрения о причастности Российской Федерации к организации кибератак на украинскую электросеть, заявив при этом, что в этот раз их удалось пресечь. Они также рассказали, что вирусные атаки сопровождались так называемым телефонным «флудом», то есть постоянными звонками на номера технической поддержки поставщика электроэнергии Позже, представитель международной компании-разработчика антивирусного программного обеспечения ESET, обслуживающей украинские энергетические предприятия, заявил, что подобные случаи произошли, по крайней мере, ещё в двух украинских электросетях, не заявлявших о сбоях в работе. При этом руководитель отдела исследований вредоносного софта Роберт Липовский сообщил, что найденное в системе Прикарпатской облэнерго вредоносное ПО было обнаружено также и в сетях других украинских организаций, поставляющих электроэнергию. В данный момент образец найденного вредоносного программного обеспечения исследуется одновременно несколькими крупными международными компаниями в сфере информационной безопасности. Специалисты фирмы iSight Partners и компании Trend Micro считают вполне реалистичной версию ESET о массовом кибернетическом вмешательстве извне. Они также сходятся во мнении, что во всех случаях»спуфинга» использовалась единая программная платформа называемая «Black Energy», применяемая для получения доступа к инфицированным ею сетям и установки в них программы с названием «Kill Dick», предназначенной для ликвидации либо перезаписи информации. Глава департамента анализа компьютерного шпионажа организации iSight Partners Джон Хулкист, заявил, что вероятность отключения электроэнергии из-за проникновения вредоносного софта внутрь компьютерной сети достаточно высока. В свою очередь, Кайл Вилойт, руководящий исследовательским отделом в Trend Micro, отметил, что это первый случай, когда системный сбой в работе сети вызванный кибернападением можно доказать. Подобным образом высказался и эксперт по кибербезопасности фирмы SANS ICS Роберт Ли, добавивший также, что доказательство использования модуля «Black Energy», станет ещё одним аргументом в пользу версии СБУ о причастности России, так как известно, что программная платформа в последние два года для прицельных атак активно использовалась московской хакерской группой Sandworm.


Иран ввел санкции против 15 фирм США
Иран ввел санкции против 15 фирм США
16:16 2017-03-26 9

В РФ удивлены и разочарованы новыми санкциями от США
В РФ удивлены и разочарованы новыми санкциями от США
14:17 2017-03-26 12

В Болгарии проходят досрочные парламентские выборы
В Болгарии проходят досрочные парламентские выборы
12:16 2017-03-26 10

США ввели санкции против восьми компаний России
04:15 2017-03-26 12

США ввели новые санкции против российских компаний
23:16 2017-03-25 15

Джейк Джилленхол сыграет в фильме о борьбе с ИГИЛ
21:19 2017-03-25 11

Не менее 16 человек погибли в результате авиаудара по тюрьме в Сирии
13:18 2017-03-25 12

В США снимут фильм о войне американца с ИГИЛ
03:18 2017-03-25 13

США ввели санкции против 30 компаний и лиц за ядерные программы
03:16 2017-03-25 9

США ввели санкции против компаний и людей в 10-ти странах
19:16 2017-03-24 14