Україна може залишитися без електрики – The New York Times

енергосистема
Торік енергосистема України зазнала чотирьох кібератак і досі залишається вразливою

Торік енергосистема України зазнала чотирьох кібератак, які призвели до відключення електроенергії. За словами представника IT-компанії, який консультує Міністерство енергетики і спецслужби України, в будь-який момент може бути вчинено нові атаки на інші промислові об’єкти, передає The New York Times.

Технічний директор української антивірусної лабораторії Zillya! Олег Сич повідомив, що три випадки мали місце «наприкінці грудня в різних областях західної та центральної України», а ще один, менш серйозний, – у жовтні (де саме – не уточнюється). Це це «перші відомі випадки, коли відключення електроенергії було викликано кібератакою».

«Мета могла бути в тому, щоби вивести з ладу деякі відгалуження (української енергомережі) і створити «ефект доміно», щоби повалити систему у всій Україні чи на значній її частині», – припустив Сич. З деяких комп’ютерів однієї з компаній зловмисники, за його словами, повністю видалили всі дані. Один з чотирьох описаних випадків зачепив 80 тис. споживачів електроенергії.

Згідно з висновком неназваних міжнародних фахівців з кібербезпеки, «для злому мережі агресори прицільно відправили кілька електронних листів, написаних таким чином, щоб обманом змусити співробітників енергетичної компанії клікнути на заражений вірусом документ Excel, за допомогою якого можна контролювати систему зсередини». Листи були замасковані під «офіційну кореспонденцію з Міністерства енергетики». Один з них, наприклад, був присвячений «рівням вироблення електроенергії в регіонах».

Перші випадки зараження цим вірусом Zillya! виявила ще в липні, зазначив Сич. Він додав, що описаний спосіб проникнення «неможливий без інсайдерів», від яких зловмисники, на його думку, дізналися, «яка використовується КАС ДУ (комплексна автоматизована система диспетчерського управління) і за допомогою якого ПО контролюється промислове обладнання». Крім того, «енергетичні компанії не дотримуються своїх власних правил безпеки, дозволяючи підключати ключові комп’ютери до Інтернету, хоча їх слід було б залишити в межах внутрішньої мережі».

«Найстрашніше в тому, що ми живемо на пороховій бочці, – сказав Сич. – Ми не знаємо, де ще було порушено безпеку. Ми можемо все захистити, ми можемо навчити адміністраторів ніколи не відкривати електронних листів, але система вже заражена».

Українські спецслужби і військові звинуватили в атаках Росію, однак, з погляду Сича, «безумовних доказів того, що атака була здійснена з Росії, немає». Він повідомив, що «один з електронних листів було відправлено з сервера німецького університету, інший прийшов зі Сполучених Штатів».

Читайте: США перевіряють, чи причетна РФ до кібератак на «Прикарпаттяобленерго»

Залишити коментар

БЕЗ КОМЕНТАРІВ