Четверта річниця кібератаки BlackEnergy на «Прикарпаттяобленерго» минає 23 грудня

Саме у цей день 2015 року розпочалася перша в історіїзареєстрована масштабна кібератака на енергетичні компанії нашої країни.

Окрім прикарпатського підприємства, того ж дня тими, хто зазнав хакерської атаки, були“Чернівціобленерго” та “Київобленерго”. Протесаме у нашій області результат був найбільшвідчутним.

Внаслідок атаки перестали працювати 30 підстанцій, а приблизно 230 тисяч людей були без світла протягом шести годин. Хакери навітьатакували телефонні номери кол-центрів, а тому абоненти не мали можливості звернутися по допомогу чи поскаржитись на перебої з електропостачанням.

З дня першої такої атаки кількість кібернападівна різні підприємства в Україні й світі стає все більшою. Та що роблять, зокрема в Івано-Франківську, для того, аби запобігти таким випадкам в майбутньому?

У те, що аварія на енергопостачальномупідприємстві сталася через кібератаку, спочаткумало хто вірив. Хід подій вдалося встановити післятого, коли провели відповідне розслідування.

Спочатку нападники отримали доступ до корпоративної мережі “Прикарпаттяобленерго”, заразивши комп`ютер одного із працівниківтрояном BlackEnergу через лист в електронній пошті.

Після цього хакери проникнули в корпоративну мережу та протягом кількох місяців проводили масштабну розвідку — досліджували та описували мережі, збирали реквізити співробітників, їхні паролі. Таким чином вдалося здобути доступ до внутрішньої мережі обленерго. Хакери змінилипристрої безперебійного живлення (UPS), яківідповідальні за енергопостачання двохдиспетчерських центрів. Потім вони написали шкідливий мікрокод, щоб не дати операторам змогиповторно увімкнути запобіжники, коли вимкнетьсяенергія.

О 15:30 23 грудня хакери зайшли у внутрішнімережі обленерго через вкрадені облікові записи працівників та віддали команди на перериванняживлення.

У цей же час вони запустили атаку за методикою “відмова від обслуговування” на кол-центри обленерго для того, щоб люди не могли повідомляти про проблеми із електропостачанням. Несправжні дзвінки, ймовірно, надходили ізМоскви.

Після завершення цих дій хакери застосували програму “KillDisk”, яка знищила важливі системні файли на комп`ютерах операторів підстанцій та вивела їх із ладу.

Цей інцидент став першим відомим у світівипадком відключення електроенергії через кібератаку. На жаль, він не був останнім у списку таких же руйнівних хакерських нападів на реальніоб`єкти інфраструктури в Україні та закордоном. Кібератака на українські підприємства 23 грудня2015 року змусила уряди провідних країнактивізувати протидію кібертероризму. Чи робитьце Україна?

Провідний експерт з кібербезпеки директор та співзасновник компанії Berezha Security КостянтинКорсун вважає, що досі у більшості органів владита майже всі об`єктах інфраструктури не дотриманонайменших вимог з кібербезпеки. У держустановахне завжди є системний адміністратор, а тим паче — фахівець із кібербезпеки.

“Держава щось робить, але велике питання: наскільки це ефективно? Найменше існує питаньдо роботи правоохоронних органів — кіберполіціїта контррозвідки СБУ”, — вважає Костянтин Корсун.

В СБУ за сприяння НАТО створили Ситуаційний центр кібербезпеки. Він повноціннозапрацював на початку 2018 року. Відтоді фахівціцентру повідомляють про десятки відбитихкібератак різної потужності.

Деякі із гігантів української інфраструктури та промисловості, наприклад, “Укренерго”, ПАТ “Укргідроенерго”, ДП “Антонов”, — підписали меморандум про співпрацю з СБУ для протидії кіберзагрозам. Із Ситуаційним центром кібербезпеки співпрацюють також деякі обласніпідприємства, облдержадміністрації та міські ради. Проте ні “Прикарпаттяобленерго”, ні жодне з підприємств Івано-Франківської області таких меморандумів не мають.

Share