Минэнерго обьявил хакерам войну

Минэнергоугля планирует создать группу с участием представителей всех энергетических компаний для изучения возможностей по предотвращению несанкционированного вмешательства в работу энергосетей. Об этом говорится в сообщении пресс-службы Минэнерго.

Как отмечается, такое решение принято по результатам анализа информации, полученной в результате расследования обстоятельств несанкционированного вмешательства в систему диспетчерского и технологического управления электрическими сетями трех энергоснабжающих компаний ОЭС Украины.

«По результатам расследования, компрометация информационных сетей облэнерго происходила как минимум за шесть месяцев до основных событий с помощью методов социнженерии — рассылкой поддельных писем с телом загрузчика вируса семейства BlackEnergy на электронные адреса сотрудников компаний, которые были в открытом доступе в сети Интернет», — говорится в сообщении.

Кроме этого, после запуска вируса злоумышленники получили возможность собирать информацию о структуре информационных сетей, программных средств, используемых информацию об учетных записях удаленного доступа к инфраструктуре, пароли.

Также в ведомстве доказали участие в кибератаке более одного человека, поскольку действия злоумышленников были скоординированы и направлены на информационную инфраструктуру одновременно трех энергопоставщиков — «Прикарпатьеоблэнерго», «Черновцыоблэнерго» и «Киевоблэнерго».

По информации одного из облэнерго, подключение злоумышленников к его информационным сетям происходило из подсетей глобальной сети Internet, принадлежат провайдерам в Российской Федерации.

Ранее появились сообщения, что Центральное разведывательное управление, Агентство национальной безопасности, Департамент внутренней безопасности США расследуют возможную причастность российских правительственных хакеров к кибератакам на украинские электросети в декабре 2015 года.

Украинская компания «Прикарпатьеоблэнерго» сообщила об отключении электроэнергии, затронувшем Ивано-Франковск и еще часть Прикарпатья, 23 декабря.

Причиной аварии назвали вмешательства посторонних лиц в работу телемеханики - автоматической системы контроля и управления энергетическим. Кроме этого, компания сообщила и о технических сбоях в работе своего колл-центра.

Служба безопасности Украины 28 декабря обвинила в этом Россию. СБУ сообщила, что речь шла о нескольких украинских энергокомпаниях. Независимых сообщений о причастности Москвы к хакерской атаке нет.

Источник