Головна » Технології / Новини ІТ » Російські хакери намагалися позбавити доступу до електроенергії значну кількість українців

Фахівцям однієї з обленерго за підтримки Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA вдалося запобігти складній атаці з боку російських хакерів. Її метою було відключення від електроенергії цілого регіону країни. Про це стало відомо під час спільної пресконференції заступника голови Держспецзв’язку, Віктора Жори, та заступника Міністра енергетики, Фаріда Сафарова.




За словами Віктора Жори, минулого тижня Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, отримала інформацію про ймовірну компрометацію ІТ-системи однієї з регіональних енергокомпаній. Фахівці вчасно виявили шкідливе програмне забезпечення, яке мало бути активоване увечері 8 квітня. Його активація призвела б до знеструмлення певної території країни та позбавила б електропостачання велику кількість цивільного населення.

«На жаль, коли ми втрутилися, частина ІТ-інфраструктури вже була вражена. Тому паралельно з попередженням розповсюдження шкідливого програмного забезпечення фахівці займалися оперативним відновленням її працездатності, щоб користувачі не відчули перебоїв у електропостачанні. Власне, так і сталося. Жодних сигналів, що зникло світло, не було зафіксовано. І це результат своєчасної оперативної реакції працівників підприємства і фахівців CERT-UA».

Віктор Жора, заступник голови Держспецзв’язку

Розслідування встановило, що за цією атакою зі значною ймовірністю стоїть давно відома хакерська група sandworm. Це військові хакери рф, які мали на меті виведення з ладу високовольтних електричних підстанцій, знищення комп’ютерів під керуванням ОС Windows, знищення інфраструктури робочих станцій і серверів під керуванням Linux, враження мережевого обладнання.

Організація й підготовка цієї складної й високотехнологічної атаки здійснювалася у два етапи. Відбулася компрометація інформації системи, тобто отримання доступу до внутрішньої мережі підприємства, після чого кіберзловмисники провели розвідку й здобули необхідні технологічні дані про системи, сформували спеціальні пакети шкідливого програмного забезпечення і запланували вимкнення електроенергії.

«Ми поінформували про інцидент міжнародних партнерів та інші енергокомпанії, щоб мати можливість попередити подібні спроби на інших енергетичних об’єктах».

Віктор Жора, заступник голови Держспецзв’язку

За словами Фаріда Сафарова, від початку війни кількість кібератак на критичну інфраструктуру в енергетичному секторі значно зросла. Загальна кількість подій, пов’язаних із кібербезпекою, які було зафіксовано від початку війни (за 47 днів), становить понад 200 000. Для порівняння – за весь минулий рік їх було близько 900 000. Кількість DDos атак від початку війни зафіксовано більше 50, для порівняння – минулого року їх було лише дві.

Також за останній тиждень було приблизно 20 000 спроб атак на інфраструктуру Міністерства енергетики. Але завдяки команді фахівців як Міністерства, так і галузевих кіберцентрів у сфері енергетики, інших держорганів, яка постійно працює і контролює ці процеси, вдається відбивати атаки.

«Міністерство енергетики у співпраці з Держспецзв’язку докладає багато зусиль, щоб попередньо все моніторити, до цих процесів долучається Служба безпеки. Встановлюються сенсори, які дозволяють спеціалістам CERT-UA завчасно бачити індикатори компрометації, попереджати про ймовірні атаки. Найголовніше в цьому – це командна робота 24/7, якщо вже виявили факти компрометації».

Фарід Сафаров, заступник Міністра енергетики

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Через санкції на росії різко впала швидкість мобільного інтернету

Санкції відчутно позначилися на швидкості мобільного інтернету в росіян. Відхід вендорів, які постачають обладнання для російських мобільних операторів, змусив їх демонтувати частину обладнання із населених пунктів із невеликою кількістю абонентів. Проте, вони чекають на можливий прихід китайської компанії ZTE, яка розвʼяже їхню проблему. Окрім того, російські мобільні оператори чекають на налагодження спільного виробництва з Китаєм. […]


Новини ІТ

Майже 92% базових станцій lifecell працює по всій Україні

Мобільний оператор lifecell продовжує працювати над відновленням звʼязку в зонах бойових дій та розширенням покриття в західній частині України. Наразі 91.7% базових станцій мережі lifecell працює по всій Україні. Основні проблеми, з якими після початку повномасштабної війни стикається оператор – це відсутність електропостачання, зруйнована інфраструктура, неможливість оперувати мережею в окупованих регіонах й дістатися в зону бойових дій, […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: