23.01.17
Архив
ТОП:
Кибератака на украинские энергоснабжающие компании готовилась не менее полугода

Атака с помощью вируса BlackEnergy на украинские энергоснабжающие компании готовилась не менее полугода, установило Министерство энергетики и угольной промышленности Украины по итогам анализа происшествия.

«Компрометация информационных сетей облэнерго происходила, как минимум, за 6 мес. до основных событий с помощью методов социальной инженерии — рассылкой поддельных писем с телом загрузчика вируса семейства BlackEnergy на электронные адреса сотрудников компаний, которые были в открытом доступе в сети интернет», — цитирует сообщение Минэнергоугля «Интерфакс-Украина».

Как свидетельствуют итоги анализа происшествия, после запуска вируса злоумышленники получили возможность собирать информацию о структуре информационных систем энергокомпаний, их программных средств, информацию об учетных записях для отдаленного доступа к инфраструктуре.

«Доказано участие в кибератаке более одного лица, поскольку действия злоумышленников были скоординированными и направленными на информационную инфраструктуру одновременно трех энергопоставщиков — „Прикарпаттяоблэнерго“, „Черновцыоблэнерго“ и „Киевоблэнерго“. По информации одного из облэнерго, подключение злоумышленников к его информационным сетям происходило с подсетей глобальной сети Internet, принадлежащих провайдерам в РФ», — отмечают в Минэнергоугля.

Как отмечают в ведомстве, в целом кибератака состояла из пяти элементов: заражение сетей с помощью поддельных писем; захват управления автоматизированной системой диспетчерского управления с выключениями на подстанциях; вывод из строя источников бесперебойного питания, модемов, коммутаторов и другой IT-инфраструктуры; уничтожение информации на серверах и рабочих станциях (утилитой KillDisk); атака на телефонные номера колл-центров (с российских номеров) с целью отказа от обслуживания обесточенных абонентов.

«По выводам рабочей комиссии, причинами несанкционированного вмешательства стали отсутствие общеобязательных требований к энергетическим компаниям в обеспечении IT-безопасности систем автоматизации производства, недостаточная информированность и подготовка технического персонала в части кибербезопасности, отсутствие внутренних структур контроля по кибербезопасности, независимых от системных администраторов», — говорится в сообщении Минэнергоугля.

Как отмечено в выводах комиссии по проверке происшествия, в дальнейшем энергокомпаниям необходимо изолировать промышленные системы управления, а также средств их поддержки, администрирования, от сети Internet. Также необходимо проверить антивирусное ПО, заменить все учетные записи пользователей, усложнить пароли, запретить удаленный доступ с правом управления комплексами телемеханики.

Минэнергоугля планирует создать рабочую группу при участии всех подконтрольных ему энергокомпаний для внедрения мер по защите от возможных вирусных кибератак.

Как сообщала «Фраза», заместитель главы госдепартамента США по энергетике Элизабет Шервуд-Рэндалл считает, что за вирусной атакой на украинские энергоснабжающие компании стоит Россия.

Атака вируса Black Energy в конце 2015 года привела к отключению подачи электроэнергии для ряда потребителей «Прикарпаттяоблэнерго». Также вирусной атаке подверглись «Черновцыоблэнерго», «Прикарпаттяоблэнерго», «Киевоблэнерго».

Тэги: вирус, Министерство энергетики и угольной промышленности Украины

Комментарии

23.01.17 22:02

В СМИ появилась очередная информация о ранении главаря ИГ. Официального подтверждения пока нет

23.01.17 18:51

Главные новости за 23 января 2017 года

23.01.17 17:17

В Киеве функционируют около 10 тысяч «просроченных» лифтов. Один из них на днях уже сорвался

23.01.17 17:14

Удар по «Скрепам»: россияне в «Твиттере» начали массово высказываться в поддержку ЛГБТ-сообщества

23.01.17 16:37

Порошенко в США уже подыскивают замену. Вопрос будет решаться весной, - СМИ

23.01.17 16:28

Геращенко уверен, что покушение на него готовил тот же центр, что и убийство Шеремета

23.01.17 16:02

Разрушительный торнадо в США забрал жизни 15 человек. Синоптики предупредили о новой волне непогоды

23.01.17 16:00

#Темадня: Cоцсети и эксперты отреагировали на информацию о готовящемся покушении на Геращенко

23.01.17 15:57

Стали известны имена первых депутатов, за которых возьмутся фискалы по требованию ГПУ

23.01.17 14:54

Движение Femen прекратило существование. Не поделили власть и влияние

Разрушительный торнадо в США забрал жизни 15 человек. Синоптики предупредили о новой волне непогоды
Разрушительный торнадо в США забрал жизни 15 человек. Синоптики предупредили о новой волне непогоды
Разрушительный торнадо в США забрал жизни 15 человек. Синоптики предупредили о новой волне непогоды
Разрушительный торнадо в США забрал жизни 15 человек. Синоптики предупредили о новой волне непогоды
Митинг против Трампа собрал больше людей, чем его инаугурация. Мадонна хотела взорвать Белый дом
Митинг против Трампа собрал больше людей, чем его инаугурация. Мадонна хотела взорвать Белый дом
Из-за мощного пожара на нефтеперерабатывающем заводе в Японии к эвакуации готовятся без малого 3 тыс. человек
Из-за мощного пожара на нефтеперерабатывающем заводе в Японии к эвакуации готовятся без малого 3 тыс. человек
В десятках городов Украины и мира прошли акции протеста против «войны Путина в Украине»
В десятках городов Украины и мира прошли акции протеста против «войны Путина в Украине»
Лутковская: Я не верю, что пенсионер будет финансировать террористов
Лутковская: Я не верю, что пенсионер будет финансировать террористов
В самом криминогенном районе Киева кто-то хладнокровно расстрелял адвоката
В самом криминогенном районе Киева кто-то хладнокровно расстрелял адвоката
В жутком ДТП на северо-востоке Италии погибли 16 венгерских подростков
В жутком ДТП на северо-востоке Италии погибли 16 венгерских подростков
В США началась процедура инаугурации Трампа. Прямая трансляция
В США началась процедура инаугурации Трампа. Прямая трансляция
В Киеве опять чуть не сгорел рынок. И снова возле метро
В Киеве опять чуть не сгорел рынок. И снова возле метро
Полуголый водитель въехал в толпу людей в центре австралийского Мельбурна
Полуголый водитель въехал в толпу людей в центре австралийского Мельбурна
fraza.ua

Опрос

Кто был худшим Президентом Украины?