14:22 12.02.2016

Вирусная атака на украинские облэнерго готовилась не менее полугода – Минэнергоугля

2 мин читать
Вирусная атака на украинские облэнерго готовилась не менее полугода – Минэнергоугля

Атака с помощью вируса BlackEnergy на украинские энергоснабжающие компании готовилась не менее полугода, установило Министерство энергетики и угольной промышленности Украины по итогам анализа происшествия.

"Компрометация информационных сетей облэнерго происходила, как минимум, за 6 мес. до основных событий с помощью методов социальной инженерии – рассылкой поддельных писем с телом загрузчика вируса семейства BlackEnergy на электронные адреса сотрудников компаний, которые были в открытом доступе в сети интернет", - говорится в сообщении Минэнергоугля.

Как свидетельствуют итоги анализа происшествия, после запуска вируса злоумышленники получили возможность собирать информацию о структуре информационных систем энергокомпаний, их программных средств, информацию об учетных записях для отдаленного доступа к инфраструктуре.

"Доказано участие в кибератаке более одного лица, поскольку действия злоумышленников были скоординированными и направленными на информационную инфраструктуру одновременно трех энергопоставщиков – "Прикарпаттяоблэнерго", "Черновцыоблэнерго" и "Киевоблэнерго". По информации одного из облэнерго, подключение злоумышленников к его информационным сетям происходило с подсетей глобальной сети Internet, принадлежащих провайдерам в РФ", - отмечают в Минэнергоугля.

Как отмечают в ведомстве, в целом кибератака состояла из пяти элементов: заражение сетей с помощью поддельных писем; захват управления автоматизированной системой диспетчерского управления с выключениями на подстанциях; вывод из строя источников бесперебойного питания, модемов, коммутаторов и другой IT-инфраструктуры; уничтожение информации на серверах и рабочих станциях (утилитой KillDisk); атака на телефонные номера колл-центров (с российских номеров) с целью отказа от обслуживания обесточенных абонентов.

"По выводам рабочей комиссии, причинами несанкционированного вмешательства стали отсутствие общеобязательных требований к энергетическим компаниям в обеспечении IT-безопасности систем автоматизации производства, недостаточная информированность и подготовка технического персонала в части кибербезопасности, отсутствие внутренних структур контроля по кибербезопасности, независимых от системных администраторов", - говорится в сообщении Минэнергоугля.

Как отмечено в выводах комиссии по проверке происшествия, в дальнейшем энергокомпаниям необходимо изолировать промышленные системы управления, а также средств их поддержки, администрирования, от сети Internet. Также необходимо проверить антивирусное ПО, заменить все учетные записи пользователей, усложнить пароли, запретить удаленный доступ с правом управления комплексами телемеханики.

Минэнергоугля планирует создать рабочую группу при участии всех подконтрольных ему энергокомпаний для внедрения мер по защите от возможных вирусных кибератак.

Как сообщалось, заместитель главы госдепартамента США по энергетике Элизабет Шервуд-Рэндалл (Elizabeth Sherwood-Randall) считает, что за вирусной атакой на украинские энергоснабжающие компании стоит Россия.

Атака вируса Black Energy в конце 2015 года привела к отключению подачи электроэнергии для ряда потребителей "Прикарпаттяоблэнерго". Также вирусной атаке подверглись "Черновцыоблэнерго", "Прикарпаттяоблэнерго", "Киевоблэнерго".

РЕКЛАМА
Загрузка...
РЕКЛАМА

ЕЩЕ ПО ТЕМЕ

Трамп призвал режим Асада, Иран и Россию отказаться от атаки на сирийскую провинцию Идлиб

Утренняя атака россиян на Донбассе отбита, линия разграничения сторон восстановлена – Порошенко

Порошенко не исключил подготовку РФ к атаке на Мариуполь, через порты которого осуществляется украинский экспорт

У здания Минэнергоугля произошла стычка между министром Насаликом и нардепом Шаховым

Военный фельдшер ВСУ единолично отбил атаку ДРГ на опорный пункт близ Станицы Луганской

Трамп настаивает на атаке по Сирии, при которой пришлось бы "заплатить" России и Ирану

Минэнергоугля предлагает Кабмину назначить первым замминистра директора департамента правового обеспечения Максимец

Киберполиция, СБУ и прокуратура прекратили второй этап кибератаки вируса Petya – Аваков

Вертолет атаковал здание верховного суда Венесуэлы, заявил президент Мадуро

Жертвами мощной кибератаки во вторник стали Кабмин, десятки банков и компаний

ПОСЛЕДНЕЕ

Разведывательный самолет ВВС США проследил за проходом через Керченский пролив кораблей ВМС Украины в Азовское море

ЦИК Грузии завершил регистрацию кандидатов в президенты

Во Львове после массовой драки, с ножевыми ранениями госпитализированы три человека

Боевики осуществили провокационный обстрел жилого сектора Горловки

В ходе мессы в Каунасе папа Франциск вспомнил Холокост и ссылку литовцев в Сибирь

Станция метро Киева "Политехнический институт" с 24 сентября на протяжении 10 рабочих дней по утрам будет закрыта на вход

В Финляндии идут обыски в домах и офисах компании, связанной с Эстонией и Россией

Один военнослужащий ВСУ был ранен на Донбассе в воскресенье днем в ходе боевого столкновения

Порошенко приветствовал проход в Азовское море кораблей ВМС Украины, поблагодарил экипажи за безупречно выполненный приказ

Дочь "короля блюза" презентовала в Харькове книгу об отце и рассказала о новой книге

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА