Кібератака на українську енергетику: як це було
Перший у світі факт вдалої атаки на об’єкти енергетики зареєстровано 23 грудня 2015 року в Україні. Про це заявила прес-служба Міністерства енергетики та вугільної промисловості України. І розповіла про деталі хакерської атаки на енергосистему країни.
Активна фаза по знеструмленню сталася 23 грудня 2015 року. Атака була здійснена на три енергопостачальні організації — “Прикарпаттяобленерго”, “Київобленерго” та “Чернівціобленерго”.
Загалом кібератака мала комплексний характер та складалась як мінімум з таких складових:
— попереднє зараження мереж за допомогою підроблених листів електронної пошти з використанням методів соціальної інженерії;
— захоплення управління автоматизованих систем диспетчерського управління з виконанням операцій вимикань на підстанціях;
— виведення з ладу елементів ІТ інфраструктури (джерела безперебійного живлення, модеми, RTU, комутатори);
— знищення інформації на серверах та робочих станціях (утилітою KillDisk);
— атака на телефонні номери кол-центрів, з метою перевантаження ліній і, відповідно, відмови в обслуговуванні знеструмлених абонентів.
Зазначимо, що перед цим американський уряд офіційно підтвердив, що до збою електропостачання в Україні у грудні минулого року призвели кібер-зловмисники. У звіті Міністерства внутрішньої безпеки США, оприлюдненому 25 лютого, зазначається, що причиною відключення електроенергії, що торкнулося 225 тисяч українців, є хакерські атаки.
Міністерство внутрішньої безпеки не повідомило, хто стоїть за кібератаками. Утім американська кібер-компанія iSight Partners та деякі інші фірми пов’язують інцидент з російською хакерською групою, відомою під назвою Sandworm.