Енергосистема США має ті ж уразливі місця, що й “Прикарпаттяобленерго”?

Відключення електроенергії на заході України у грудні 2015 року викликане російською кібератакою на енергосистеми. Про це свідчать дані презентації міністра енергетики США Елізабет Шервуд-Рендалл, зробленої під час зустрічі з представниками енергетичної галузі, повідомляє у п’ятницю, 12 лютого, Deutsche Welle з посиланням на телекомпанію CNN.

Офіційні представники офісу Шервуд-Рендалл відмовились від коментарів її презентації через специфіку наданої інформації. Раніше офіційні представники сил безпеки США відмовлялися напряму пов’язувати інцидент на заході України з діями Росії, зазначається у матеріалі CNN.

У ході масштабного розслідування представники ФБР, Держдепартаменту, міністерства внутрішньої безпеки і міністерства енергетики США відвідали Україну, де виявили докази того, що за атакою на українську енергосистему стояла група добре підготованих хакерів з Росії. Це була перша у своєму роді хакерська атака на цивільні об’єкти.

Хакери атакували шість різних енергокомпаній (в т.ч. “Прикарпаттяобленерго” – ред.) одночасно, використовуючи шкідливу програму, потужнішу, ніж так званий вірус BlackEnergy, який уже застосовували раніше під час кібератак на промислові системи. Унаслідок цього сталося відключення електроенергії у 103 населених пунктах України.



На думку експертів, енергосистема США має низку вразливих місць, схожих на ті, які дозволили здійснити кібератаку в Україні.

Як уже повідомлялося раніше, CERT-UA 18 січня попередила про вірогідність нових хакерських атак на українські мережі та закликала системних адміністраторів перевіряти інформаційні потоки та стан системи.

Довідка: CERT-UA (Computer Emergency Response Team of Ukraine – команда реагування на комп’ютерні надзвичайні події України) – спеціалізований структурний підрозділ Державної служби спеціального зв’язку та захисту інформації України.

Заклик з’явився після того, як 16 січня в київському аеропорту “Бориспіль” заявили про нову хакерську атаку із застосуванням вірусу Black Energy, який було виявлено також після атаки на системи “Прикарпаттяобленерго”. ІТ-спеціалістами аеропорту було проведено перевірку інформаційних систем та комп’ютерів підприємства. Вірус було швидко знайдено та локалізовано, завдяки чому вдалося уникнути можливого пошкодження інформації та збитків підприємству.

Нагадаємо, що в грудні внаслідок кібератаки на “Прикарпаттяобленерго” в Івано-Франківській області залишилися без електроенергії понад 50 тисяч споживачів. Американська компанія iSight Partners, яка спеціалізується на захисті кіберінформації, згодом заявила, що за атакою стоїть російська хакерська група Sandworm. Спеціалісти у США продовжують вивчення усіх подробиць цього інциденту. Фахівці вашингтонського дослідницького центру SANS ICS закликали готуватися до захисту мереж від подібних хакерських нападів у майбутньому.

Джерела:

– http://www.dw.com/uk/a-19043855

– http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=241099&cat_id=240232

Читайте також:  “Вони били і били головою об стіну”: Моторошна розправа над колекторами шокувала всю країну. Така жорстокість через нещасне авто?