Темрява перед Новим роком: Київ був тренувальним полігоном

Експерти з кібербезпеки заявили, що та атака була лише тренуванням

Опівночі десь за тиждень до Нового року кілька районів Києва занурилися в темряву. Це хакери вивели з ладу підстанцію в північному регіоні столиці. Загалом тоді без світла залишилася п’ята частина споживачів. Енергетики досить швидко відновили енергопостачання – уже за годину все запрацювало, як раніше. Катастрофи не відбулося, але днями експерти з кібербезпеки заявили, що та атака була лише тренуванням. Хакери тестують удосконалене програмне забезпечення для глибшого руйнування мереж.

енергетика

Дослідники з компаній ESET та Dragos Inc. випустили детальний аналіз шкідливого програмного забезпечення, від якого постраждали енергомережі Києва. За їхніми словами, це ПЗ є небезпечною еволюцією у способах злому критичної інфраструктури.

Експерти кажуть, що атака на інфраструктуру Укренерго була другою в історії спробою вивести з ладу фізичну мережу. Першою був Stuxnet, який знищив центрифуги на іранських заводах зі збагачення урану у 2009 році.

Використаний в Україні різновид вірусу став більш функціональним, ніж Stuxnet. Він міг автоматизувати вимкнення електрики, а також має змінні модулі. Так цей вірус, який дослідники називають «Інфразнищувач» (від слів «інфрастуктура» та «знищувати»), може адаптуватися до різних енергосистем, використовуватися багато разів та запускатися одночасно на декількох цілях.

Побачивши такі можливості «Інфразнищувача», експерти спрогнозували, що вимкнення світла у Києві було лише тренуванням. Це програмне забезпечення можуть використовувати для значно серйозніших та масштабніших нападів. «Потенціал дуже великий, – каже дослідник ESET Роберт Ліповскі. – Якщо це не тривожний дзвінок, тоді я не знаю, що це може бути».

У засновника Dragos Роберта Лі така ж думка. «Це дуже тривожно, оскільки в Україні немає чогось унікального, – каже експерт. – Вони створили платформу, щоб здійснювати атаки в майбутньому».

Лі порівнює атаку «Інфразнищувача» з атакою на українські енергосистеми у 2015 році. «Він набагато придатніший до масштабування, – говорить експерт. За його словами, тоді для нападу на три регіональні енергокомпанії знадобилося 20 людей. – Зараз ці 20 людей можуть атакувати 10, 15 чи навіть більше систем».

У 2015 році головною ціллю хакерів стало Прикарпаттяобленерго. Ще два підприємства сказали про наявність ідентичних шкідливих програм у своїх мережах. Прикарпаттяобленерго повідомило про збій 23 грудня, внаслідок чого проблеми з постачанням електроенергії спостерігалися на території всієї області, з Івано-Франківськом включно.

У 2016 році наприкінці грудня у темряві опинилися київські будинки на окремих вулицях житлового масиву «Оболонь», Мінського масиву, Виноградаря, Борщагівки і райони Академмістечка. Крім того, без електропостачання залишилися жителі населених пунктів, розташованих під Києвом – Гостомеля, Бучі та Ірпеня.

2 КОМЕНТАРІ

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я