Взлом электросети Украины, 2015 г.

23 декабря 2015 года была взломана электросеть в двух западных областях Украины , в результате чего на 1-6 часов отключили электроэнергию около 230 тысяч потребителей Украины. Атака произошла во время продолжающейся российско-украинской войны (с 2014 г. по настоящее время) и приписывается российской передовой группе постоянной угрозы, известной как « Песчаный червь ». ^[1] Это первая публично признанная успешная кибератака на энергосистему. ^[2]

Описание [ править ]

23 декабря 2015 года хакеры с помощью вредоносного ПО BlackEnergy 3 удаленно взломали информационные системы трех энергораспределительных компаний Украины и временно нарушили подачу электроэнергии потребителям. Больше всего пострадали потребители Прикарпаттяоблэнерго ( укр .: Прикарпаттяоблэнерго ; обслуживающее Ивано-Франковскую область ): 30 подстанций (7 подстанций 110 кВ и 23 подстанции 35 кВ) были отключены, около 230 тысяч человек остались без электричества на срок от 1 до 6 часов. ^[3]

потребители двух других энергораспределительных компаний — «Черновціоблэнерго» ( укр . Черновціоблэнерго ; обслуживает Черновицкую область ) и «Киевоблэнерго» ( укр .: Київоблэнерго ; обслуживает Киевскую область В то же время кибератаке подверглись ), но в меньших масштабах. По словам представителей одной из компаний, атаки проводились с компьютеров с IP-адресами, выделенными Российской Федерации . ^[4]

Уязвимость [ править ]

В 2019 году утверждалось, что Украина представляет собой особый случай, характеризующийся необычайно ветхой инфраструктурой, высоким уровнем коррупции, продолжающейся российско-украинской войной и исключительными возможностями для проникновения России из-за исторических связей между двумя странами. ^[5] Украинская энергосистема была построена, когда она была частью Советского Союза, была модернизирована с использованием российских компонентов и (по состоянию на 2022 год) до сих пор не отремонтирована. ^{[ нужны разъяснения ]} Российские злоумышленники знакомы с программным обеспечением так же, как и операторы. Кроме того, атака была проведена во время курортного сезона, что гарантировало, что работала лишь небольшая группа украинских операторов (как показано на видео). ^[6]

Метод [ править ]

Кибератака была сложной и состояла из следующих этапов: ^[4]

Предыдущий взлом корпоративных сетей с использованием целевых фишинговых писем с BlackEnergy. вредоносным ПО
Взять под контроль SCADA , удаленно отключить подстанции
Отключение/уничтожение ИТ-инфраструктуры компонентов ( источники бесперебойного питания , модемы , RTU , коммутаторы)
Уничтожение файлов, хранящихся на серверах и рабочих станциях, с помощью вредоносной программы KillDisk
Атака типа «отказ в обслуживании» на колл-центр с целью лишить потребителей актуальной информации об отключении электроэнергии.
Аварийное электроснабжение в оперативном центре коммунальной компании было отключено. ^[6]

Всего не было поставлено до 73 МВт электроэнергии (или 0,015% от суточного потребления электроэнергии в Украине ). ^[4]

См. также [ править ]

Кибератака в Киеве в 2016 году , в результате которой произошло очередное отключение электроэнергии
Укрэнерго , оператор системы передачи электроэнергии в Украине
Кибератаки на Украину в 2017 году
Российско-украинская кибервойна
Кибервойна со стороны России
Утечка файлов Vulkan

Ссылки [ править ]

^ Джим Финкл (7 января 2016 г.). «Американская фирма обвиняет российских хакеров «Sandworm» в отключении электроэнергии на Украине» . Рейтер. Архивировано из оригинала 23 июня 2017 года . Проверено 2 июля 2017 г.
^ Костюк, Надя; Жуков, Юрий М. (01.02.2019). «Невидимый цифровой фронт: могут ли кибератаки влиять на события на поле боя?» . Журнал разрешения конфликтов . 63 (2): 317–347. дои : 10.1177/0022002717737138 . ISSN 0022-0027 . S2CID 44364372 . Архивировано из оригинала 25 февраля 2022 г. Проверено 25 февраля 2022 г.
^ Зеттер, Ким (3 марта 2016 г.). «Внутри хитроумного, беспрецедентного взлома энергосистемы Украины» . Проводной . Сан-Франциско, Калифорния, США. ISSN 1059-1028 . Архивировано из оригинала 08 февраля 2021 г. Проверено 08 февраля 2021 г.
^ Перейти обратно: ^а ^б ^с "Минэнергоуголь намерен создать группу с участием представителей всех энергетических компаний, входящих в сферу управления Министерства, для изучения возможностей по предотвращению несанкционированного вмешательства в работу энергосетей" . mpe.kmu.gov.ua. Министерство энергетики и угольной промышленности Украины. 2016-02-12. Archived из original на 2016-08-15 . Retrieved 2016-10-10 .
^ Оверленд, Индра (1 марта 2019 г.). «Геополитика возобновляемой энергетики: развенчание четырех возникающих мифов» . Энергетические исследования и социальные науки . 49 : 36–40. дои : 10.1016/j.erss.2018.10.018 . ISSN 2214-6296 . Архивировано из оригинала 19 августа 2021 г. Проверено 08 февраля 2021 г.
^ Перейти обратно: ^а ^б Сэнгер, Дэвид Э.; Барнс, Джулиан Э. (20 декабря 2021 г.). «США и Великобритания помогают Украине подготовиться к потенциальному российскому кибернападению» . Нью-Йорк Таймс . ISSN 0362-4331 . Архивировано из оригинала 16 января 2022 г. Проверено 17 января 2022 г.

Дальнейшее чтение [ править ]

Роберт М. Ли; Майкл Дж. Ассанте; Тим Конвей (18 марта 2016 г.). Анализ кибератаки на энергосистему Украины. Пример использования в оборонной сфере (PDF) . Э-ИСАК.
Нейт Бич-Уэстморленд; Джейк Стычински; Скотт Стейблс (ноябрь 2016 г.). Когда погас свет (PDF) . Буз Аллен Хэмилтон .

Внешние ссылки [ править ]

Ади Наэ Гамлиэль (6 октября 2017 г.) «Защита интеллектуальных сетей и инфраструктуры передовых измерений» .
Энди Гринберг (20 июня 2017 г.). «Как вся нация стала российской испытательной лабораторией кибервойны» . Проводной.
Ким Зеттер (3 марта 2016 г.). «Внутри хитроумного и беспрецедентного взлома энергосистемы Украины» . Проводной.
Ким Зеттер (20 января 2016 г.). «Все, что мы знаем о взломе украинской электростанции» . Проводной.
Джон Халквист (7 января 2016 г.). «Команда песчаных червей и атаки украинской власти» . Огненный Глаз .
ICS-CERT , [ https://www.cisa.gov/uscert/ics/advisories/ICSA-16-336-02 )
ICS-CERT , Кибератака на критическую инфраструктуру Украины (IR-ALERT-H-16-056-01)

[1] Джим Финкл (7 января 2016 г.). «Американская фирма обвиняет российских хакеров «Sandworm» в отключении электроэнергии на Украине» . Рейтер. Архивировано из оригинала 23 июня 2017 года . Проверено 2 июля 2017 г.

[2] Костюк, Надя; Жуков, Юрий М. (01.02.2019). «Невидимый цифровой фронт: могут ли кибератаки влиять на события на поле боя?» . Журнал разрешения конфликтов . 63 (2): 317–347. дои : 10.1177/0022002717737138 . ISSN 0022-0027 . S2CID 44364372 . Архивировано из оригинала 25 февраля 2022 г. Проверено 25 февраля 2022 г.

[ty-3] Зеттер, Ким (3 марта 2016 г.). «Внутри хитроумного, беспрецедентного взлома энергосистемы Украины» . Проводной . Сан-Франциско, Калифорния, США. ISSN 1059-1028 . Архивировано из оригинала 08 февраля 2021 г. Проверено 08 февраля 2021 г.

[mpe.12-4] Перейти обратно: ^а ^б ^с "Минэнергоуголь намерен создать группу с участием представителей всех энергетических компаний, входящих в сферу управления Министерства, для изучения возможностей по предотвращению несанкционированного вмешательства в работу энергосетей" . mpe.kmu.gov.ua. Министерство энергетики и угольной промышленности Украины. 2016-02-12. Archived из original на 2016-08-15 . Retrieved 2016-10-10 .

[overland-2019-5] Оверленд, Индра (1 марта 2019 г.). «Геополитика возобновляемой энергетики: развенчание четырех возникающих мифов» . Энергетические исследования и социальные науки . 49 : 36–40. дои : 10.1016/j.erss.2018.10.018 . ISSN 2214-6296 . Архивировано из оригинала 19 августа 2021 г. Проверено 08 февраля 2021 г.

[nyt-6] Перейти обратно: ^а ^б Сэнгер, Дэвид Э.; Барнс, Джулиан Э. (20 декабря 2021 г.). «США и Великобритания помогают Украине подготовиться к потенциальному российскому кибернападению» . Нью-Йорк Таймс . ISSN 0362-4331 . Архивировано из оригинала 16 января 2022 г. Проверено 17 января 2022 г.

[1]

[2]

[3]

[4]

[5]

[6]

v т и Русско-украинская война
Background	Dissolution of the Soviet Union Budapest Memorandum 2003 Tuzla Island conflict Orange Revolution 2007 Munich speech of Vladimir Putin Russia–Ukraine gas disputes Euromaidan Revolution of Dignity Putinism Foundations of Geopolitics Novorossiya Ruscism Russian irredentism Russian imperialism
Main events	Annexation of Crimea by the Russian Federation timeline 2014 pro-Russian unrest in Ukraine Historical background timeline 2014 Odesa clashes War in Donbas timeline List of Russian units which invaded the territory of Ukraine Kerch Strait incident Wagnergate Prelude to the Russian invasion of Ukraine reactions Russian invasion of Ukraine timeline 2022 Russian annexation referendums 2023 Belgorod Oblast incursions destruction of the Kakhovka Dam
Impact and reactions	International sanctions sanctioned people and organisations 2022–2023 Russia–European Union gas dispute Military aid to Ukraine OSCE Special Monitoring Mission to Ukraine Act of 2014 China and the Russian invasion of Ukraine Iran and the Russian invasion of Ukraine United States and the Russian invasion of Ukraine ICJ case ORDLO ATO International reactions to the war in Donbas Casualties of the Russo-Ukrainian War journalists killed Foreign fighters in the Russo-Ukrainian War 2014 Crimean status referendum Political status of Crimea 2021 Black Sea incident 2021–2023 global supply chain crisis Economic impact of the Russian invasion of Ukraine Eurointegration of Ukraine Soviet imagery Lend-Lease (2022) Diplomatic expulsions Russian spies ICC arrest warrant for Vladimir Putin Wagner Group rebellion LGBT people
Cyberwarfare	2015 Ukraine power grid hack 2016 Kyiv cyberattack 2016 Surkov leaks 2017 Ukraine ransomware attacks 2022 Ukraine cyberattacks IT Army of Ukraine 2022 activities of Anonymous against Russia
Media	Little green men Social media Media portrayal Disinformation in the 2022 invasion Propaganda in Russia Films
Related	Russia–Ukraine relations Russian language in Ukraine Demolition of monuments to Vladimir Lenin in Ukraine 2014 anti-war protests in Russia Ruscism 2018 Moscow–Constantinople schism Control of cities Aircraft losses during the Russo-Ukrainian War Ship losses during the Russo-Ukrainian War Moldova and the Russo-Ukrainian War Forced transfer of Ukrainian children to Russia
Category