Летом мы сообщали о «мирных» попытках взлома «цифровой подстанции» на выставке в рамках проводимого конкурса. Тогда мы лишь рассуждали о необходимости защиты от подобных хакерских атак для реальных объектов электроэнергетики. А уже сегодня читаем в новостях о том, что в декабре хакеры совершили несколько мощных кибератак на объекты электроэнергетики Украины.

В сообщении агентства Reuters в первую очередь идет речь о предприятии «Прикарпатьеоблэнерго» в Западной Украине. Сообщается, что в результате хакерской атаки 23 декабря 2015 года через цепи телемеханики, в первую очередь удаленного управления высоковольтными выключателями, была отключена от сети значительная часть потребителей электроэнергии Ивано-Франковской области, в том числе в центральном городе данного региона.

Служба безопасности Украины (СБУ) сразу же обвинила в организации данной кибератаки российскую сторону. Министерство энергетики и угольной промышленности созвала специальную комиссию, которая должна будет провести тщательное расследование. «Прикарпатьеоблэнерго» в своем пресс-релизе заявило о «стороннем вмешательстве в работу телемеханики». Со стороны официальных представителей Российской Федерации никак заявлений до настоящего момента не поступало.

По сообщению специалистов из словацкого офиса компании ESET, которая специализируется на защите подобного программного обеспечения, инцидент с атакой на «Прикарпатьеоблэнерго» не единственный. По крайней мере еще в двух других организациях электроэнергетики Украины было найдено схожее вредоносное программное обеспечение. Однако назвать атакованные предприятия сотрудник компании ESET отказался.

Эксперты отмечают, что это фактически первый случай в истории суверенной Украины, когда посредством хакерской атаки удалось серьезно нарушить электроснабжение потребителей в стране.

«Впервые мы имеем доказательства влияния вредоносного программного обеспечения на сбой электроснабжения». – сообщил старший исследователь компании Trend Micro Кайл Вилойт. «И это очень страшно.»

Хакеры использовали вредоносное программное обеспечение на платформе «BlackEnergy», что позволило им получить доступ к сетям телемеханики (в том числе дистанционного управления объектами электроэнергетики) и удаленно установить программу «KillDisk», способную удалять и перезаписывать различные файлы. Точное предназначение «KillDisk» еще не установлено: непосредственное совершение атаки или ее маскировка.

Киберпреступники используют различные версии вредоносного программного обеспечения «BlackEnergy» с 2007 года. Некоторые СМИ последние два года сообщают об использовании московской хакерской группировки Sandworm указанного ПО для организации своих атак на различные объекты.

Надеемся, что после данного инцидента по всему миру будут усилены меры борьбы с кибератаками, в том числе для обеспечения надежного и бесперебойного электроснабжения потребителей.

Комментарии (0)