11.55.47 Міненерго розповіло про подробиці кібератаки на енергосистему України і оголосило про створення групи протидії | |
 Рішення про створення спеціальної групи з вивчення можливостей запобігання хакерських атак на енергосистему України було прийнято за результатами аналізу інформації, отриманої в результаті розслідування обставин несанкціонованого втручання в систему диспетчерського та технологічного управління електричними мережами трьох енергопостачальних компаній ОЕС України. Робоча група працювала з 18 січня 2016 по 3 лютого 2016 року. За результатами розслідування, компрометація інформаційних мереж обленерго відбулася як мінімум за 6 місяців до основних подій за допомогою методів соціальної інженерії - розсилкою підроблених листів з тілом завантажувача вірусу сімейства BlackEnergy на електронні адреси співробітників компаній, які були у відкритому доступі в мережі Інтернет. Після запуску вірусу зловмисники отримали можливість збирати інформацію про структуру інформаційних мереж, програмних засобів, а також дані про облікові записи віддаленого доступу до інфраструктури, паролі і т.д. У кібератаці брали участь декілька осіб, так як дії зловмисників були скоординовані і спрямовані на інформаційну інфраструктуру одночасно трьох енергопостачальників - «Прикарпаттяобленерго», «Чернівціобленерго» та «Київобленерго». За інформацією одного з обленерго, підключення зловмисників до його інформаційної мережі відбувалося з підмереж глобальної мережі Internet, які належать провайдерам з Росії. Загалом кібератака мала комплексний характер і складалася як мінімум з наступних складових:
Зловмисники з використанням отриманого заздалегідь віддаленого доступу до адміністративних комп'ютерів АСДУ, які перебувають всередині корпоративних мереж обленерго, або безпосередньо до серверів АСДУ з використанням клієнтського програмного забезпечення АСДУ, виконали операції з управління вимикачами на розподільних підстанціях, що призвів до короткострокового відключення споживачів різних категорій. Кібератака також супроводжувалася масованими дзвінками з номерів РФ на номери колцентра обленерго з метою їх перевантаження. Крім того, в результаті заздалегідь виконаних операцій по зараженню частини серверів і робочих станцій, був виведений з ладу цілий ряд серверів і робочих місць систем АСДУ обленерго, а також частина обладнання телекомунікаційної мережі. Додатково зловмисники змусили технічний персонал обленерго, з метою стабілізації ситуації з неконтрольованими відключеннями і взяття її під контроль, вивести АСДУ з роботи і перевести управління перемиканнями в розподільчих мережах в ручний режим. За висновком робочої комісії, причинами несанкціонованого втручання стали відсутність загальних обов'язкових вимог до енергетичних компаній щодо забезпечення IT-безпеки систем автоматизації виробництва, недостатня обізнаність та підготовка технічного персоналу в частині кібербезпеки, відсутність внутрішніх структур контролю з кібербезпеки, незалежних від системних адміністраторів, тощо . Також робоча група надала пропозиції щодо першочергових дій для запобігання в подальшому стороннього втручання в системи управління електричними мережами енергопостачальних компаній ОЕС України, серед яких: інформування підприємств галузі про порядок взаємодії з підрозділом CERT-UA державної служби спеціального зв'язку та захисту інформації України в разі виявлення спроб втручання в роботу їх інформаційних систем сторонніх осіб, в тому числі спроб заражень шкідливим програмним забезпеченням Black Energy; перевірка актуальності антивірусного ПО всіх комп'ютерних засобів; обов'язкова ізоляція від мережі Internet серверів і робочих станцій промислових систем управління, включаючи станції, з яких виконуються функції з адміністрування та підтримки цих систем; заміна всіх облікових записів користувачів і установка складних паролів; заборона на віддалений доступ з правом керування комплексом телемеханіки та інші. | |
|
| |
| Всього коментарів: 0 | |