Взлом электросети Украины - Ukraine power grid hack
Украины энергосистема хак был кибератаки на Украину энергосистемы «с декабря 2015 года, в результате перебоев в подаче электроэнергии для примерно 230 000 потребителей в Украине. Атака произошла во время продолжающегося конфликта на Украине, и ее приписывают российской передовой группе постоянной угрозы, известной как « Песчаный червь ». Это первая известная успешная кибератака на энергосистему.
Описание
23 декабря 2015 года хакеры удаленно взломали информационные системы трех энергораспределительных компаний Украины и временно прервали подачу электроэнергии потребителям. Больше всего пострадали потребители «Прикарпаттяобленерго» ( укр . Прикарпаттяобленерго ; обслуживание Ивано-Франковской области ): отключены 30 подстанций (7 подстанций 110 кВ и 23 подстанции 35 кВ), около 230000 человек остались без электричества в течение от 1 до 6 часов. .
В то же время потребители двух других энергораспределительных компаний, «Черновцыоблэнерго» ( укр . Чернівціобленерго ; обслуживает Черновицкую область ) и «Киевоблэнерго» ( укр . : Київобленерго ; обслуживает Киевскую область ), также пострадали от кибератаки, но в меньшем масштабе. По словам представителей одной из компаний, атаки проводились с компьютеров с IP-адресами, выделенными Российской Федерации .
Утверждалось, что кибератака на энергосистему Украины имеет ограниченное значение для опасений по поводу взлома сетей в связи с расширением использования возобновляемых источников энергии, поскольку случай с Украиной произошел в особых условиях, которые не применяются где-либо еще.
Метод
Кибератака была сложной и состояла из следующих этапов:
- предварительная компрометация корпоративных сетей с использованием целевых фишинговых писем с вредоносным ПО BlackEnergy
- захват SCADA под контроль, дистанционное отключение подстанций
- отключение / уничтожение компонентов ИТ-инфраструктуры ( источники бесперебойного питания , модемы , RTU , коммутаторы)
- уничтожение файлов, хранящихся на серверах и рабочих станциях, с помощью вредоносного ПО KillDisk
- атака отказа в обслуживании на call-центр для отказа потребителям в актуальной информации о отключении электроэнергии
Всего не было отпущено до 73 МВтч электроэнергии (или 0,015% от суточного потребления электроэнергии в Украине ).
Смотрите также
- Кибератаки 2017 г. на Украину
- Кибервойна со стороны России
- Industroyer
- Российско-украинская кибервойна
использованная литература
дальнейшее чтение
- Роберт М. Ли; Майкл Дж. Ассанте; Тим Конвей (18 марта 2016 г.). Анализ кибератаки на энергосистему Украины. Пример использования защиты (PDF) . E-ISAC.
- Нейт Бич-Уэстморленд; Джейк Стычинский; Скотт Стейблс (ноябрь 2016 г.). Когда погас свет (PDF) . Буз Аллен Гамильтон .
внешние ссылки
- Ади Наэ Гамлиель (2017-10-6) "Защита интеллектуальной сети и расширенной инфраструктуры измерения" .
- Энди Гринберг (20.06.2017). «Как целая нация стала российской испытательной лабораторией для кибервойны» . Проводной.
- Ким Зеттер (2016-03-03). «Внутри хитрого, беспрецедентного взлома энергосистемы Украины» . Проводной.
- Ким Зеттер (20.01.2016). «Все, что мы знаем о взломе украинской электростанции» . Проводной.
- Джон Халквист (07.01.2016). «Команда песчаных червей и атаки украинской власти» . FireEye .
- ICS-CERT , Кибератака на критически важную инфраструктуру Украины (IR-ALERT-H-16-056-01)