Минэнерго сообщает, что доказано участие в кибератаке более чем одного лица, поскольку действия злоумышленников были скоординированы и направлены на информационную инфраструктуру одновременно трех энергопоставщиков — «Прикарпатьеоблэнерго», «Черновцыоблэнерго» и «Киевоблэнерго».


«Компрометация информационных сетей облэнерго происходила, как минимум, за 6 мес. до основных событий с помощью методов социальной инженерии — рассылкой поддельных писем с телом загрузчика вируса семейства BlackEnergy на электронные адреса сотрудников компаний, которые были в открытом доступе в сети интернет», — говорится в сообщении Минэнергоугля, на которое ссылается Интерфакс-Украина.

По информации «Облэнерго», подключение злоумышленников к информационным сетям компании происходило с территории Российской Федерации.

Как свидетельствуют итоги анализа происшествия, после запуска вируса злоумышленники получили возможность собирать информацию о структуре информационных систем энергокомпаний, их программных средств, информацию об учетных записях для отдаленного доступа к инфраструктуре. Затем злоумышленники совершили массу звонков с российских номеров в колл-центры облэнерго с целью их перегрузки.

В планах Министерства энергетики и угольной промышленности Украины создание группы с участием представителей всех энергетических компаний, для изучения возможностей по предотвращению несанкционированного вмешательства в работу энергосетей.

Согласно данным Госспецсвязи, помимо «Прикарпатьеоблэнерго», кибернападениям подверглись также «Киевоблэнерго», «Черновцыоблэнерго», «Хмельницкоблэнерго» и «Харьковоблэнерго».

Среди основных причин этого кибернападения рабочая комиссия назвала отсутствие общих государственных требований к компаниям по обеспечению IT-безопасности своих систем, недостаточную осведомленность и подготовку персонала, а также отсутствие внутренних структур контроля по кибербезопасности.

Сотрудникам облэнерго рекомендовали сменить все учетные записи с использованием сложных паролей и запретить удаленный доступ к рабочим компьютерам. Кроме того, компания сообщила и о технических сбоях в работе своего колл-центра.

Кроме того, рабочая группа получила очередное доказательство причастности российских хакеров к нападению на украинские объекты энергетического комплекса.

Напомним, что американские спецслужбы расследовали, что отключение электроэнергии на западе Украины в декабре 2015 года было вызвано кибератакой со стороны России.


фото i.obozrevatel.ua