Декабрь 2015 Кибератака на энергосистему Украины - December 2015 Ukraine power grid cyberattack
23 декабря 2015 г. хакеры взломали информационные системы трех энергораспределительных компаний в г. Украина и временно прекратили подачу электроэнергии потребителям. Это первый известный успешный кибератака по электросети.
Больше всего пострадали потребители «Прикарпатьяоблэнерго» (украинец: Прикарпаттяобленерго; обслуживание Ивано-Франковская область ): Отключены 30 подстанций (семь подстанций 110 кВ и 23 подстанции 35 кВ), около 230000 человек остались без электричества на период от 1 до 6 часов.[1]
В то же время потребители двух других энергораспределительных компаний - «Черновцыоблэнерго» (украинец: Чернівціобленерго; обслуживание Черновицкая область ) и «Киевоблэнерго» (украинец: Київобленерго; обслуживание Киевская область ) также пострадали от кибератаки, но в меньшем масштабе. По словам представителей одной из компаний, атаки проводились с компьютеров с выделенными IP-адресами Российская Федерация.[2]
Утверждалось, что кибератака на энергосистему Украины имеет ограниченное значение для опасений по поводу взлома сетей в связи с расширением использования возобновляемых источников энергии, поскольку случай с Украиной произошел в особых условиях, которые не применяются где-либо еще.[3]
Описание
Кибератака была сложной и состояла из следующих этапов:[2]
- предварительная компрометация корпоративных сетей с использованием целевой фишинг электронные письма с ЧерныйЭнергия вредоносное ПО;
- захват SCADA под управлением, дистанционное отключение подстанций;
- отключение / уничтожение ИТ-инфраструктура составные части (источники бесперебойного питания, модемы, RTU, коммутаторы);
- уничтожение файлов, хранящихся на серверах и рабочих станциях, с помощью вредоносного ПО KillDisk;
- атака типа «отказ в обслуживании» на call-центр для отказа потребителям в актуальной информации о отключении электроэнергии.
Всего до 73МВтч электроэнергии не было поставлено (или 0,015% от суточного потребления электроэнергии в Украине).[2]
Кибератаки на энергораспределительные компании произошли во время продолжающегося конфликт на украине и приписывается русскому продвинутая постоянная угроза группа, известная как «Песчаный червь».[4]
Смотрите также
- Кибератаки 2017 г. на Украину
- Кибервойна со стороны России
- Industroyer
- Военное вмешательство России в Украине (2014 – настоящее время)
Рекомендации
- ^ Ким Зеттер (2016-03-03). «Внутри хитрого, беспрецедентного взлома энергосистемы Украины». Проводной.
- ^ а б c "Міненерговугілля має намір утворити группа за участие в усиле энергопотребляющих компаній, для входа в сферию управління Міністерства, для вивершения возможностей для запоминания несанкціонованому производителю роботов". mpe.kmu.gov.ua. Міністерство энергетики и вугільной промисловості Украины. 2016-02-12.
- ^ Оверленд, Индра (2019-03-01). «Геополитика возобновляемых источников энергии: развенчание четырех зарождающихся мифов». Энергетические исследования и социальные науки. 49: 36–40. Дои:10.1016 / j.erss.2018.10.018. ISSN 2214-6296.
- ^ Джим Финкль (07.01.2016). «Американская фирма обвиняет российских хакеров« Sandworm »в отключении электроэнергии на Украине». Рейтер.
дальнейшее чтение
- Роберт М. Ли; Майкл Дж. Ассанте; Тим Конвей (18 марта 2016 г.). Анализ кибератаки на энергосистему Украины. Пример использования защиты (PDF). E-ISAC.
- Нейт Бич-Уэстморленд; Джейк Стычинский; Скотт Стейблс (ноябрь 2016 г.). Когда отключили свет (PDF). Буз Аллен Гамильтон.
внешняя ссылка
- Ади Наэ Гамлиэль (2017-10-6) «Защита интеллектуальной сети и расширенной инфраструктуры учета».
- Энди Гринберг (2017-06-20). «Как целая нация стала российской испытательной лабораторией для кибервойны». Проводной.
- Ким Зеттер (2016-03-03). «Внутри хитрого, беспрецедентного взлома энергосистемы Украины». Проводной.
- Ким Зеттер (20.01.2016). "Все, что мы знаем о взломе украинской электростанции". Проводной.
- Джон Халквист (07.01.2016). «Команда песчаных червей и атаки украинской власти». FireEye.
- ICS-CERT, Кибератака на критически важную инфраструктуру Украины (IR-ALERT-H-16-056-01)
