В прошлом году энергосистема Украины подверглась четырем кибератакам, которые привели к отключению электроэнергии. Об этом Reuters рассказал представитель IT-компании, консультирующей министерство энергетики и спецслужбы Украины. По его словам, в любой момент могут быть проведены новые атаки на другие промышленные объекты. Материал публикует The New York Times.
Технический директор украинской антивирусной лаборатории Zillya! Олег Сыч сообщил, что три случая имели место "в конце декабря в разных областях западной и центральной Украины", а еще один, менее серьезный, - в октябре (где именно - не уточняется). Reuters подчеркивает, что это "первые известные случаи, когда отключение электроэнергии было вызвано кибератакой".
"Цель могла быть в том, чтобы вывести из строя некоторые ответвления (украинской энергосети) и создать "эффект домино", чтобы обрушить систему во всей Украине или значительной ее части", - предположил Сыч. С некоторых компьютеров одной из компаний взломщики, по его словам, полностью удалили все данные. Один из четырех описанных случаев затронул 80 тыс. потребителей электроэнергии, говорится в статье.
Согласно заключению неназванных международных специалистов по кибербезопасности, "для взлома сети агрессоры прицельно отправили несколько электронных писем, написанных таким образом, чтобы обманом заставить сотрудников энергетической компании кликнуть на зараженный вирусом документ Excel, при помощи которого можно контролировать систему изнутри". По данным Reuters, письма были замаскированы под "официальную корреспонденцию из министерства энергетики". Одно из них, к примеру, было посвящено "уровням выработки электроэнергии в регионах".
Первые случаи заражения этим вирусом Zillya! обнаружила еще в июле, отметил Сыч. Он добавил, что описанный способ проникновения "невозможен без инсайдеров", от которых злоумышленники, по его мнению, узнали, "какая используется КАС ДУ (комплексная автоматизированная система диспетчерского управления) и с помощью какого ПО контролируется промышленное оборудование". Кроме того, как пишет со слов Сыча Reuters, "энергетические компании не соблюдают свои собственные правила безопасности, позволяя подключать ключевые компьютеры к интернету, хотя их следовало бы оставить в пределах внутренней сети".
"Самое страшное в том, что мы живем на пороховой бочке, - сказал Сыч. - Мы не знаем, где еще была нарушена [безопасность]. Мы можем все защитить, мы можем научить администраторов никогда не открывать электронные письма, но система уже заражена".
Украинские "спецслужбы и военные обвинили в атаках Россию", сообщает Reuters, однако, с точки зрения Сыча, "безусловных доказательств того, что атака была совершена из России, нет". Он сообщил, что "одно из электронных писем было отправлено с сервера немецкого университета, другое пришло из Соединенных Штатов".