Міненерговугілля оприлюднило звіт по кібератаці РФ на енергосистему України

За час розслідування, котре тривало з 18 січня по 3 лютого, експерти встановили, що втручання в інформаційні мережі українських обленерго відбувалося як мінімум за шість місяців до основної кібератаки, повідомляє прес-служба Міністерства енергетики та вугільної промисловості України.

Спочатку зловмисники здійснили розсилку підробних листів з тілом завантажувача вірусу сімейства BlackEnergy на електронні адреси співробітників компаній. Після запуску вірусу хакери отримали можливість збирати інформацію про структуру інформаційних мереж, облікові записи віддаленого доступу до інфраструктури, програмних засобів тощо.

Також доведено участь у кібератаці на «Прикарпаттяобленерго», «Чернівціобленерго» та «Київобленерго» більше ніж однієї особи.

Загалом кібератака мала комплексний характер та складалась як мінімум з таких складових:

— попереднє зараження мереж за допомогою підроблених листів електронної пошти з використанням методів соціальної інженерії;

— захоплення управління АСДУ з виконанням операцій вимикань на підстанціях;

— виведення з ладу елементів ІТ-інфраструктури (джерел безперебійного живлення, модемім, RTU, комутаторів);

— знищення інформації на серверах та робочих станціях (утилітою KillDisk);

— атака на телефонні номери кол-центрів з номерів РФ, з метою відмови в обслуговуванні знеструмлених абонентів.

Перерва в електропостачанні склала від 1-3,5 години. В свою чергу, системи управління перемиканнями в розподільчих мережах обленерго тимчасово були переведені у ручний режим роботи.

За висновками робочої комісії, причиною кібератаки став недостатній рівень забезпечення ІТ-безпеки на об’єктах енергосистеми країни.

Нагадаємо, у грудні 2015 року було скоєно кілька потужних кібератак на українських постачальників електроенергії. Без світла тоді залишилися 103 населених пункти на заході України.