Експерти в США розслідують атаку на "Прикарпаттяобленерго"
10 січня 2016 р.
Спеціалісти у США продовжують вивчення усіх подробиць відключення електроенергії на Івано-Франківщині у грудні 2015 року, яке вважають прямим наслідком серйозної та спланованої кібератаки.
Фахівці вашингтонського дослідницького центру SANS ICS, що спеціалізується на проблемах кібербезпеки, підготували свій попередній аналітичний звіт із розслідування цих подій. У ньому спеціалісти підтверджують, що це була "добре скоординована" хакерська атака "з дуже професійною логістикою". Хакерам, як йдеться у звіті, вдалося встановити шкідливу програму у систему управління компанії "Прикарпаттяобленерго", а відтак віддалено вимкнути подачу електроенергії.
За даними SANS ICS, це перший підтверджений випадок кібератаки на електромережу, що призвів до перебоїв у її роботі. Хакери ретельно спланували багаторівневу кібератаку, зумівши одночасно позбавити українських диспетчерів доступу до систем управління та блокуючи телефонні дзвінки споживачів, які намагалися повідомити про проблеми. Відключення електроенергії стало результатом "вторгнення супротивника, а не лише роботи шкідливих програм", підкреслюється у звіті дослідницького центру. Хакери просто "засліпили" українських енергетиків, вважає колишній військовий експерт з кібербезпеки Роберт Лі, який брав участь у підготовці звіту.
Готовність на майбутнє
Нагадаємо, що 7 січня американська компанія iSight Partners, яка спеціалізується на захисті кіберінформації, заявила, що безпрецедентну атаку на "Прикарпаттяобленерго" спричинила російська хакерська група Sandworm. 23 грудня 2015 року через стороннє втручання в роботу комп’ютерної мережі частково без електропостачання на шість годин залишилися 80 тисяч споживачів у центральній частині Івано-Франківська, Яремчаснькій зоні та Городенківському, Калуському, Долинському, Косівському, Тисменицькому, Надвірнянському районах області.
Служба безпеки України тоді звинуватила російських хакерів у втручанні в роботу енергомереж. Міністерство енергетики та вугільної промисловості України створило робочу комісію для розслідування інциденту. Очікують, що результати роботи комісії будуть оприлюднені після 18 січня. Серед іншого, буде перевірено надійність програмного забезпечення компаній.
У SANS ICS закликають зробити висновки із цього інциденту з тим, щоби бути готовими виявити та відреагувати на подібні хакерські атаки в майбутньому. Там позитивно відзначили компетентні дії українського персоналу із відновлення роботи електромереж "Прикарпаттяобленерго".