Хакерская атака на облэнерго стала первым случаем сбоя в электроснабжении
Украинская энергетическая компания «Прикарпатьеоблэнерго» и еще несколько энергопредприятий в декабре подверглись мощным хакерским атакам, в результате чего ненадолго было выведено из строя программное обеспечение объектов энергетического комплекса Украины, передает Reuters.
Как отмечается, в сетях «Прикарпатьеоблэнерго» и еще как минимум двух предприятий были обнаружены идентичные вредоносные программы. «Прикарпатьеоблэнерго» сообщило о вмешательстве в работу энергосистемы 23 декабря, вследствие которого проблемы с поставками электроэнергии наблюдались на территории всей Ивано-Франковской области, включая областной центр.
По мнению международных экспертов компьютерной безопасности, хакерская атака на «Прикарпатьеоблэнерго» и ряд других энергетических предприятий может стать первым случаем, когда с помощью кибератаки удалось прекратить электроснабжение целого региона.
«Впервые мы имеем доказательство и можем связать вредоносную программу и конкретный сбой в работе системы», — заявил старший исследователь Trend Micro Кайл Вилойт.
Также установлено, что киберпреступники использовали вредоносное ПО на платформе BlackEnergy, что позволило хакерам получить доступ к сетям украинских облэнерго и установить вирусную программу KillDisk, способную удалять и перезаписывать файлы. Точное назначение KillDisk еще не определено — она может непосредственно совершать атаки или просто их маскировать.
Как сообщалось ранее, в конце декабря 2015 года сотрудники Службы безопасности Украины обнаружили вредоносное программное обеспечение в сетях отдельных областных энергетических предприятий. В частности, кибератака сопровождалась телефонным «флудом» на номера техподдержки облэнерго. СБУ обвинила спецслужбы России в попытках вывести из строя объекты энергетического комплекса Украины.
Кроме того, Министерство энергетики и угольной промышленности Украины создало специальную комиссию, которая должна была провести расследование.
Напомним также, что хакеры регулярно взламывают компьютеры энергосистем в мире. Так, в ходе одной из кибератак хакеры получили доступ к компьютерным системам 82 электростанций в США и Канаде. Кроме того, в 2013 году киберпреступники из Ирана смогли преодолеть защиту компьютерной системы, контролирующей одну из ГЭС неподалеку от Нью-Йорка. Данное вмешательство не привело к аварии, однако иранские хакеры установили принцип работы системы. Только за последние 10 лет злоумышленникам удалось получить доступ к компьютерам крупных энергосистем не менее 12 раз.