УкрРус

Опубликован отчет о российской кибератаке на энергосистему Украины

  • Кибератака происходила в несколько этапов
    Кибератака происходила в несколько этапов

Министерство энергетики и угольной промышленности отчиталось о проведенной работе по расследованию кибератаки на украинские облэнерго, которая произошла в конце 2015 года.

Как передает пресс-служба ведомства, расследование показало, что компрометация информационных сетей облэнерго произошла как минимум за полгода до непосредственной атаки.

Вирусы семейства BlackEnergy были отправлены на электронные адреса компаний, найденные в открытом доступе, в приложенных файлах к письмам.

После запуска вируса злоумышленники получили возможность собрать информацию о структуре информационных сетей, используемых программах, учетных записях удаленного доступа к инфраструктуре, паролях и т.п. После этого злоумышленники получили возможность совершить непосредственную атаку.

В целом она состояла из следующих составляющих:

- предварительное заражение сетей при помощи поддельных писем;

- захват управления автоматизированной системой диспетчерского управления и отключение подстанций;

- вывод из строя элементов ИТ-инфраструктуры (источники бесперебойного питания, модемы, RTU, коммутаторы);

- уничтожение информации на серверах и рабочих станциях утилитой KillDisk;

- атака на телефонные номера колл-центров с целью отказа в обслуживании обесточенных абонентов.

Всего хакеры произвели атаки на три облэнерго: "Прикарпатьеоблэнерго", "Черновцыоблэнерго" и "Киевоблэнерго".

Также установлено, что подключение злоумышленников происходило из подсетей, принадлежащих российским провайдерам. Звонки в колл-центры облэнерго также совершались с российских номеров.

Рабочая комиссия пришла к выводу, что основная причина удавшейся атаки - это отсутствие общих обязательных требований к энергетическим компаниям по обеспечению ИТ-безопасности систем автоматизации производства, недостаточная осведомленность и подготовка технического персонала в части кибербезопасности и отсутствие внутренних структур контроля по кибербезопасности, независимых от системных администраторов.

Как сообщал "Обозреватель", 28 декабря Служба безопасности Украинызаявила о попытке россиян нанести удар по энергосистеме страны через вредоносное ПО.

Кроме того, в декабре энергетический комплекс Украины подвергся беспрецедентной кибератаке спецслужб России.

Наши блоги