Декабрь 2015 г. Кибератака на энергосистему Украины

23 декабря 2015 года хакеры взломали информационные системы трех энергораспределительных компаний в Украине и временно прервали подачу электроэнергии потребителям. Это первая известная успешная кибератака на энергосистему.

Больше всего пострадали потребители «Прикарпатьеоблэнерго» (Украинский : Прикарпаттяобленерго; обслуживающее Ивано-Франковская область ): 30 подстанций (семь подстанций 110 кВ и 23 подстанции 35 кВ) отключились, и около 230000 человек остались без электричества от 1 до 6 часов.

В то же время потребители двух других энергораспределительных компаний - «Черновцыоблэнерго» (укр. : Чернівціобленерго ; обслуживание Черновицкая область ) и «Киевоблэнерго» (Украинский : Кивобленерго; обслуживание Киевская область ) также пострадали от кибератаки, но в меньшем масштабе. По словам представителей одной из компаний, атаки проводились с компьютеров с IP-адресами, выделенными в Российскую Федерацию.

. Утверждалось, что кибератака на энергосистему Украины имеет ограниченное значение для опасений по поводу взлома сетей в связи с расширением использования возобновляемых источников энергии, поскольку случай с Украиной имел место в особых условиях, которые не применяются где-либо еще.

• 1 Описание
• 2 См. также
• 3 Ссылки
• 4 Дополнительная литература
• 5 Внешние ссылки

Кибератака была сложной и состояла из следующих шагов:

• предварительное взлом корпоративных сетей с помощью целевого фишинга электронных писем с BlackEnergy вредоносное ПО;
• захват SCADA под контролем, удаленное отключение подстанций;
• отключение / уничтожение компонентов ИТ-инфраструктуры (бесперебойное питание поставляет, модемы, RTU, коммутаторы);
• уничтожение файлов, хранящихся на серверах и рабочих станциях с вредоносным ПО KillDisk;
• атака отказа в обслуживании на call-центр для отказа потребителям в актуальной информации о отключении электроэнергии.

Всего до 73 МВтч электроэнергии не было поставлено (или 0,015% от ежедневного потребления электроэнергии в Украине).

Кибератаки на энергораспределительные компании произошли во время продолжающегося конфликта на Украине, и это связано с российская группа постоянной постоянной угрозы, известная как «Песчаный червь».

• кибератаки на Украину в 2017 г.
• Кибервойна со стороны России
• Industroyer
• Военное вмешательство России в Украина (2014 – настоящее время)

• Роберт М. Ли; Майкл Дж. Ассанте; Тим Конвей (18 марта 2016 г.). Анализ кибератак на энергосистему Украины. Пример использования защиты (PDF). E-ISAC.
• Нейт Бич-Уэстморленд; Джейк Стычинский; Скотт Стейблс (ноябрь 2016 г.). Когда погас свет (PDF). Booz Allen Hamilton.

• Ади Наэ Гамлиель (2017-10-6) «Защита интеллектуальной сети и расширенной инфраструктуры измерения».
• Энди Гринберг (2017-06-20). «Как целая нация стала российской испытательной лабораторией для кибервойны». Wired.
• Ким Зеттер (03.03.2016). «Внутри хитрого, беспрецедентного взлома энергосистемы Украины». Wired.
• Ким Зеттер (20.01.2016). «Все, что мы знаем о взломе украинской электростанции». Wired.
• Джон Халквист (07.01.2016). "Команда песчаных червей и атаки украинской власти". FireEye.
• ICS-CERT, Кибератака на критически важную инфраструктуру Украины (IR-ALERT-H-16-056-01)