Міненерго хоче створити групу щодо запобігання хакерських атак
Міненерговугілля планує утворити групу за участю представників усіх енергетичних компаній, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж.
Про це йдеться у повідомленні прес-служби Міненерго.
Як зазначається, таке рішення прийнято за результатами аналізу інформації, отриманої внаслідок розслідування обставин несанкціонованого втручання в систему диспетчерського та технологічного управління електричними мережами трьох енергопостачальних компаній ОЕС України.
"За результатами розслідування, компрометація інформаційних мереж обленерго відбувалась як мінімум за 6 місяців до основних подій за допомогою методів соцінженерії – розсилкою підробних листів з тілом завантажувача вірусу сімейства BlackEnergy на електронні адреси співробітників компаній, які були у відкритому доступі у мережі Інтернет", - йдеться у повідомленні.
Крім того, після запуску вірусу зловмисники отримали можливість збирати інформацію про структуру інформаційних мереж, програмних засобів, що використовуються, інформацію про облікові записи віддаленого доступу до інфраструктури, паролі тощо.
Також, у відомстві довели участь у кібератаці більше ніж однієї особи, оскільки дії зловмисників були скоординовані та спрямовані на інформаційну інфраструктуру одночасно трьох енергопостачальників – "Прикарпаттяобленерго", "Чернівціобленерго" та "Київобленерго".
За інформацією одного з обленерго, підключення зловмисників до його інформаційних мереж відбувалося з підмереж глобальної мережі Internet, що належать провайдерам в Російській Федерації.
Раніше з’явилися повідомлення, що Центральне розвідувальне управління, Агентство національної безпеки, Департамент внутрішньої безпеки США розслідують можливу причетність російських урядових хакерів до кібератак на українські електромережі в грудні 2015 року.
Українська компанія "Прикарпаттяобленерго" повідомила про вимкнення електроенергії, що вразило Івано-Франківськ і ще частину Прикарпаття, 23 грудня.
Причиною аварії назвали втручання сторонніх осіб у роботу телемеханіки – автоматичної системи контролю та управління енергообладнанням. Крім того, компанія повідомила і про технічні збої в роботі свого кол-центру.
Служба безпеки України 28 грудня звинуватила в цьому Росію. СБУ повідомила, що йшлося про кілька українських енергокомпаній. Незалежних повідомлень про причетність Москви до хакерської атаки немає.
Раніше "Економічна правда" розбиралася, хто і навіщо атакував українські обленерго.
Економічна правда