Новини
Російські хакери намагалися позбавити доступу до електроенергії значну кількість українців
Фахівцям однієї з обленерго за підтримки Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA вдалося запобігти складній атаці з боку російських хакерів. Її метою було відключення від електроенергії цілого регіону країни. Про це стало відомо під час спільної пресконференції заступника голови Держспецзв’язку, Віктора Жори, та заступника Міністра енергетики, Фаріда Сафарова.
За словами Віктора Жори, минулого тижня Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, отримала інформацію про ймовірну компрометацію ІТ-системи однієї з регіональних енергокомпаній. Фахівці вчасно виявили шкідливе програмне забезпечення, яке мало бути активоване увечері 8 квітня. Його активація призвела б до знеструмлення певної території країни та позбавила б електропостачання велику кількість цивільного населення.
«На жаль, коли ми втрутилися, частина ІТ-інфраструктури вже була вражена. Тому паралельно з попередженням розповсюдження шкідливого програмного забезпечення фахівці займалися оперативним відновленням її працездатності, щоб користувачі не відчули перебоїв у електропостачанні. Власне, так і сталося. Жодних сигналів, що зникло світло, не було зафіксовано. І це результат своєчасної оперативної реакції працівників підприємства і фахівців CERT-UA».
Віктор Жора, заступник голови Держспецзв’язку
Розслідування встановило, що за цією атакою зі значною ймовірністю стоїть давно відома хакерська група sandworm. Це військові хакери рф, які мали на меті виведення з ладу високовольтних електричних підстанцій, знищення комп’ютерів під керуванням ОС Windows, знищення інфраструктури робочих станцій і серверів під керуванням Linux, враження мережевого обладнання.
Організація й підготовка цієї складної й високотехнологічної атаки здійснювалася у два етапи. Відбулася компрометація інформації системи, тобто отримання доступу до внутрішньої мережі підприємства, після чого кіберзловмисники провели розвідку й здобули необхідні технологічні дані про системи, сформували спеціальні пакети шкідливого програмного забезпечення і запланували вимкнення електроенергії.
«Ми поінформували про інцидент міжнародних партнерів та інші енергокомпанії, щоб мати можливість попередити подібні спроби на інших енергетичних об’єктах».
Віктор Жора, заступник голови Держспецзв’язку
За словами Фаріда Сафарова, від початку війни кількість кібератак на критичну інфраструктуру в енергетичному секторі значно зросла. Загальна кількість подій, пов’язаних із кібербезпекою, які було зафіксовано від початку війни (за 47 днів), становить понад 200 000. Для порівняння – за весь минулий рік їх було близько 900 000. Кількість DDos атак від початку війни зафіксовано більше 50, для порівняння – минулого року їх було лише дві.
Також за останній тиждень було приблизно 20 000 спроб атак на інфраструктуру Міністерства енергетики. Але завдяки команді фахівців як Міністерства, так і галузевих кіберцентрів у сфері енергетики, інших держорганів, яка постійно працює і контролює ці процеси, вдається відбивати атаки.
«Міністерство енергетики у співпраці з Держспецзв’язку докладає багато зусиль, щоб попередньо все моніторити, до цих процесів долучається Служба безпеки. Встановлюються сенсори, які дозволяють спеціалістам CERT-UA завчасно бачити індикатори компрометації, попереджати про ймовірні атаки. Найголовніше в цьому – це командна робота 24/7, якщо вже виявили факти компрометації».
Фарід Сафаров, заступник Міністра енергетики
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Як вибрати шини 235/50 R20 для кросоверів?
Якщо ви шукаєте покришки для кросовера, то шини 235/50 R20 – це, мабуть, те що вам потрібно. Підписуйтесь на наш Telegram-канал Данний розмір є справді популярним вибором для власників великогабаритних авто завдяки поєднанню універсальності, стійкості, комфорту пересування і, звісно, зовнішнього вигляду. Цей розмір забезпечує відмінне зчеплення, високу прохідність і надійність на дорогах Києва, Харкова та […]
Оновлений рейтинг мобільного інтернету в Україні 2024: хто попереду?
Згідно з даними дослідження nPerf, у 2024 році український ринок мобільного інтернету продемонстрував значний прогрес у швидкості та стабільності зв’язку. Київстар і Vodafone стали лідерами за якістю мобільного інтернету, тоді як Lifecell відзначився найкращими показниками у веб-браузингу та потоковому відео. Підписуйтесь на наш Telegram-канал Швидкість завантаження: Київстар і Lifecell попереду За результатами тестування, найвищу середню […]