Редактор Geektimes
936,6
рейтинг
11 января в 14:49

Энергосистема Украины действительно подверглась атаке злоумышленников: выводы SANS новость



Неизвестные люди, которые осуществили атаку на энергосистему Украины, использовали довольно мощное ПО, позволяющее управлять некоторыми подсистемами электростанций. К такому выводу пришли специалисты SANS ICS, изучившие проблему в деталях. Для захвата контроля взломщики использовали malware с названием BlackEnergy.

Это программное обеспечение дало возможность злоумышленникам получить контроль над автоматическими системами управления потоками энергии, после чего, используя автоматические выключатели, атакующие просто выключили некоторые линии электросети. Это привело к отключению от энергосети минимум 80 тысяч человек. Отчет о случившемся уже опубликован.

По словам руководителя SANS ICS Майкла Дж. Ассанте, атакующие показали высокий уровень планирования, координации и умения в плане использования malware. В результате энергетическая инфраструктура некоторых регионов была нарушена. Злоумышленники также попытались воспрепятствовать восстановлению нормального энергоснабжения, атаковав SCADA сервера после первой атаки. Сама атака включала три компонента: malware, отказ в обслуживании телефонных систем и финальная атака, которую еще изучают. Насколько можно понять, это было прямое взаимодействие со стороны злоумышленников, а не работа ПО.

В отчете также указывается, что нет доказательств того, что отключение энергосетей производилось при помощи BlackEnergy или недавно разработанного компонента этого malware KillDisk. Кроме того, указывают эксперты, нет никаких доказательств того, что ПО попало в компьютерную систему электростанций через зараженные документы Microsoft Office. Ясно одно — атака была очень хорошо спланирована, а BlackEnergy является ключевым элементом этой атаки.

«Malware использовалось злоумышленниками для получения „точки опоры“ в определенных элементах энергетической инфраструктуры. Также это ПО использовалось для воздействия на SCADA системы, с целью препятствования восстановления нормального энергоснабжения», — говорится в отчете специалистов.
marks @marks
карма
170,7
рейтинг 936,6
Редактор Geektimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (9)

  • +2
    отказ в обслуживании телефонных систем

    Ничего сложного, если они уже в сети т.к. АТС Nortel Networks Meridian подключены в локальную сеть. Скорее всего на циске доступ к ним с любых IP.
  • +5
    автоматическими системами управления потоками энергии

    Звучит прямо как фантастический сериал. Это так заумно удаленное управление выключателями назвали?

    Это привело к отключению от энергосети минимум 80 тысяч человек.

    При этом в статье на Хабре
    По сообщениям СМИ, 23 декабря 2015 г. около половины жителей Ивано-Франковской области (с населением 1,4 млн.) на Украине остались без света на несколько часов.

    80 тысяч это не половина от 1,5 млн. Там без света сидело 700 тысяч.
    При текущих проблемах энергосистемы отключение 80 тысяч человек вполне могло было быть вызвано срабатыванием автоматики.
  • 0
    Для тех, кто не в курсе, что такое SANS — цитата из Википедии:
    The SANS Institute (officially the Escal Institute of Advanced Technologies) is a private U.S. for-profit company that specializes in information security and cybersecurity training.
    Перевод:
    SANS — частная американская компания, которая специализируется на информационной безопасности и обучении кибербезопасности.

    Offtopic: интересно, а как переводится «Escal» из словосочетания «Escal Institute»?
  • +1
    Не стоит искать злой умысел там, где достаточно глупости в качестве объяснения.
  • –9
    Неизвестные люди

    ага, совершенно неизвестные, даже и предположений нет кто бы в мире желал Украине зла и располагал ресурсами для подобных многовекторных атак.
    • 0
      Стало быть, вы их знаете? :) «Какие ваши доказательства?»
      • 0
        под шаблон «Один из **** на условиях анонимности рассказал ».
        *** — вписать необходимое.
      • +2
        Это как в том анекдоте советских времён, когда человек раздавал чистые листы у метро, а когда его повязало КГБ и спросило почему листы чистые, он ответил «А и так всем всё ясно».

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.