Російська кібератака на обленерго України готувалася не менше півроку – Міненерговугілля

Кібератака за допомогою вірусу BlackEnergy на українські енергопостачальні компанії готувалася не менше півроку. Про це свідчать результати аналізу події, повідомляє “Інтерфакс-Україна” з посиланням на Міністерство енергетики та вугільної промисловості України.

“Компрометація інформаційних мереж обленерго відбувалася, як мінімум, за 6 місяців до основних подій за допомогою методів соціальної інженерії – розсилкою підроблених листів з тілом завантажувача вірусу сімейства BlackEnergy на електронні адреси співробітників компаній, які були у відкритому доступі в мережі інтернет”, – повідомили в Міненерговугілля.

Як свідчать результати аналізу події, після запуску вірусу зловмисники отримали можливість збирати інформацію про структуру інформаційних систем енергокомпаній, їхні програмні засоби, дані облікового запису для віддаленого доступу до інфраструктури.

“Доведено участь в кібератаці більше однієї особи, оскільки дії зловмисників були скоординованими і спрямованими на інформаційну інфраструктуру одночасно трьох енергопостачальників – “Прикарпаттяобленерго”, “Чернівціобленерго” і “Київобленерго”. За інформацією одного з обленерго, підключення зловмисників до його інформаційних мереж відбувалося з підмереж глобальної мережі Internet, що належать провайдерам в РФ”, – відзначають в Міненерговугілля.

В цілому, зазначають у міністерстві, кібератака складалася з п'яти елементів: зараження мереж за допомогою підроблених листів; захоплення управління автоматизованою системою диспетчерського управління з виключеннями на підстанціях; виведення з ладу джерел безперебійного живлення, модемів, комутаторів та іншої IT-інфраструктури; знищення інформації на серверах і робочих станціях (утилітою KillDisk); атака на телефонні номери колл-центрів (з російських номерів) з метою відмови від обслуговування знеструмлених абонентів.

“За висновками робочої комісії, причинами несанкціонованого втручання стали відсутність загальнообов'язкових вимог до енергетичних компаній у забезпеченні IT-безпеки систем автоматизації виробництва, недостатня інформованість і підготовка технічного персоналу в частині кібербезпеки, відсутність внутрішніх структур контролю з кібербезпеки, незалежних від системних адміністраторів”, – повідомили в Міненерговугілля.