Минэнерго создаст рабочую группу по расследованию декабрьских кибератак на электросети

Читати українською
Кибератака была направлена на информационную инфраструктуру одновременно трех компаний – Прикарпатьеоблэнерго, Черновцыоблэнерго и Киевоблэнерго. Подключение злоумышленников к информационным сетям происходило через интернет-провайдера из России.

Министерство энергетики и угольной промышленности намерено создать рабочую группу для изучения возможностей по предотвращению внешнего вмешательства в работу энергосетей страны.

Об этом говорится в сообщении ведомства, передает «Слово и Дело».

Решение Минэнерго принято в результате расследования обстоятельств несанкционированного вмешательства в систему диспетчерского и технологического управления электрическими сетями трех украинских энергоснабжающих компаний. В результате кибератаки был потерян контроль над системами управления электросетей и произошли сбои в энергоснабжении.

«По результатам расследования, компрометация информационных сетей облэнерго состоялась как минимум за 6 месяцев до основных событий с помощью методов социальной инженерии – рассылки поддельных писем с вирусом семейства BlackEnergy на электронные адреса сотрудников компаний, которые были в открытом доступе в сети интернет», – говорится в сообщении.

Результат расследования показал, что кибератака была направлена на информационную инфраструктуру одновременно трех компаний – «Прикарпатьеоблэнерго», «Черновцыоблэнерго» и «Киевоблэнерго». Подключение злоумышленников к информационным сетям происходило через интернет-провайдера из России. Кибератака сопровождалась массированными звонками на номера колл-центров облэнерго с целью их перегрузки с номеров Российской Федерации.

НЭК «Укрэнерго» заявляет о фиктивной рассылке на электронные почтовые адреса энергокомпаний писем от ее имени с возможным заражением вирусом BlackEnergy.

Напомним, что 23 декабря 2015 года было зафиксировано одновременные внешние электронные вмешательства в работу сразу трех областных энергопоставляющих компаний. После заранее выполненных операций по заражению части серверов и рабочих станций был выведен из строя целый ряд серверов облэнерго, а также часть оборудования телекоммуникационной сети. В результате на короткий период времени без электроснабжения остались десятки тысяч потребителей.

ЧИТАЙТЕ В TELEGRAM

самое важное от «Слово и дело»
Поделиться: