Четверта річниця кібератаки BlackEnergy на “Прикарпаттяобленерго” минає 23 грудня.
Саме у цей день 2015 року розпочалася перша в історії зареєстрована масштабна кібератака на енергетичні компанії нашої країни.
Окрім прикарпатського підприємства, того ж дня тими, хто зазнав хакерської атаки, були “Чернівціобленерго” та “Київобленерго”. Проте саме у нашій області результат був найбільш відчутним.
Внаслідок атаки перестали працювати 30 підстанцій, а приблизно 230 тисяч людей були без світла протягом шести годин. Хакери навіть атакували телефонні номери кол-центрів, а тому абоненти не мали можливості звернутися по
допомогу чи поскаржитись на перебої з електропостачанням.
З дня першої такої атаки кількість кібернападів на різні підприємства в Україні й світі стає все більшою. Та що роблять, зокрема в Івано-Франківську, для того, аби запобігти таким випадкам в майбутньому?
У те, що аварія на енергопостачальному підприємстві сталася через кібератаку, спочатку мало хто вірив. Хід подій вдалося встановити після того, коли провели відповідне розслідування.
Спочатку нападники отримали доступ до корпоративної мережі “Прикарпаттяобленерго”, заразивши комп`ютер одного із працівників трояном BlackEnergу через лист в електронній пошті.
Після цього хакери проникнули в корпоративну мережу та протягом кількох місяців проводили масштабну розвідку — досліджували та описували мережі, збирали реквізити співробітників, їхні паролі. Таким чином вдалося здобути доступ до внутрішньої мережі обленерго. Хакери змінили пристрої безперебійного живлення (UPS), які відповідальні за енергопостачання двох диспетчерських центрів. Потім вони написали шкідливий мікрокод, щоб не дати операторам змоги повторно увімкнути запобіжники, коли вимкнеться енергія.
О 15:30 23 грудня хакери зайшли у внутрішні мережі обленерго через вкрадені облікові записи працівників та віддали команди на переривання живлення.
У цей же час вони запустили атаку за методикою “відмова від обслуговування” на кол-центри обленерго для того, щоб люди не могли повідомляти про проблеми із електропостачанням. Несправжні дзвінки, ймовірно, надходили із Москви.
Після завершення цих дій хакери застосували програму “KillDisk”, яка знищила важливі системні файли на комп`ютерах операторів підстанцій та вивела їх із ладу.
Цей інцидент став першим відомим у світі випадком відключення електроенергії через кібератаку. На жаль, він не був останнім у списку таких же руйнівних хакерських нападів на реальні об`єкти інфраструктури в Україні та закордоном. Кібератака на українські підприємства 23 грудня 2015 року змусила уряди провідних країн активізувати протидію кібертероризму. Чи робить це Україна?
Провідний експерт з кібербезпеки директор та співзасновник компанії Berezha Security Костянтин Корсун вважає, що досі у більшості органів влади та майже всі об`єктах інфраструктури не дотримано найменших вимог з кібербезпеки. У держустановах не завжди є системний адміністратор, а тим паче — фахівець із кібербезпеки.
“Держава щось робить, але велике питання: наскільки це ефективно? Найменше існує питань до роботи правоохоронних органів — кіберполіції та контррозвідки СБУ”, – вважає Костянтин Корсун.
В СБУ за сприяння НАТО створили Ситуаційний центр кібербезпеки. Він повноцінно запрацював на початку 2018 року. Відтоді фахівці центру повідомляють про десятки відбитих кібератак різної потужності.
Деякі із гігантів української інфраструктури та промисловості, наприклад, “Укренерго”, ПАТ “Укргідроенерго”, ДП “Антонов”, – підписали меморандум про співпрацю з СБУ для протидії кіберзагрозам. Із Ситуаційним центром кібербезпеки співпрацюють також деякі обласні підприємства, облдержадміністрації та міські ради. Проте ні “Прикарпаттяобленерго”, ні жодне з підприємств Івано-Франківської області таких меморандумів не мають.
Шукайте деталі в групі Facebook