Минэнергоугля обнародовало отчет по кибератаке РФ на энергосистему Украины
https://racurs.ua/n66413-minenergouglya-obnarodovalo-otchet-po-kiberatake-rf-na-energosistemu-ukrainy.htmlРакурсВ ходе расследования, которое длилось с 18 января по 3 февраля, эксперты установили, что вмешательство в информационные сети украинских облэнерго произошло как минимум за шесть месяцев до основной кибератаки, сообщает пресс-служба Министерства энергетики и угольной промышленности Украины.
Сначала злоумышленники осуществили рассылку поддельных писем с телом загрузчика вируса семейства BlackEnergy на электронные адреса сотрудников энергокомпаний. После запуска вируса хакеры получили возможность собирать информацию о структуре информационных сетей, программных средств, учетных записей удаленного доступа к инфраструктуре и тому подобное.
Также доказано участие в кибератаке на «Прикарпатьеоблэнерго», «Черновцыоблэнерго» и «Киевоблэнерго» более одного человека.
В общем кибератака имела комплексный характер и состояла из следующих составляющих:
— предварительное заражение сетей с помощью поддельных писем электронной почты с использованием методов социальной инженерии;
— захват управления АСДУ с выполнением операций отключений на подстанциях;
— выведение из строя элементов ИТ-инфраструктуры (источников бесперебойного питания, модемов, RTU, коммутаторов)
— уничтожение информации на серверах и рабочих станциях (утилитой KillDisk)
— атака на телефонные номера колл-центров из номеров РФ, с целью отказа в обслуживании обесточенных абонентов.
Перерыв в электроснабжении составил в среднем 1-3,5 часа. В свою очередь, системы управления переключениями в распределительных сетях облэнерго временно были переведены в ручной режим работы.
По заключению комиссии, причиной кибератаки послужил недостаточный уровень обеспечения ИТ-безопасности на объектах энергосистемы страны.
Напомним, в декабре 2015 года было совершено несколько мощных кибератак на украинских поставщиков электроэнергии. Без света тогда остались 103 населенных пункта на западе Украины.