Кибератака в Киеве, 2016 г.

Кибератака Киеве произошла в столице Украины незадолго до полуночи 17 декабря 2016 года и продолжалась чуть больше часа. ^[1]^[2] Национальный оператор электропередачи " Укрэнерго" сообщил, что в результате нападения в это время ночи в городе сократилось потребление электроэнергии на одну пятую. ^[1]

Атака

Атака затронула электроподстанцию мощностью 330 киловатт "Северная" в поселке Северная под столицей. ^[1] Это произошло через год после предыдущей атаки на энергосистему Украины . ^[1]

Компания Dragos Security пришла к выводу, что атака была направлена не просто на кратковременное нарушение работы, но и нанесла долгосрочный ущерб, который мог продлиться несколько недель или месяцев. ^[3] Нападавшие пытались нанести физический ущерб станции, когда операторы снова включили сеть. ^[3] В атаке использовалось вредоносное ПО Industroyer , и она могла атаковать оборудование, включая защитные реле SIPROTEC. ^[3] Эти защитные реле размыкают автоматические выключатели, если обнаруживают опасные условия. ^[3] Изъян в безопасности означал, что один-единственный пакет мог перевести реле в состояние, в котором они были бы бесполезны, если бы они не были перезагружены вручную . ^[3] В 2015 году компания Siemens выпустила исправление программного обеспечения для устранения этой проблемы, но многие реле не были обновлены с его помощью. ^[3] Данные журналов, полученные Dragos Security, показывают, что злоумышленники сначала отключили все автоматические выключатели на передающей станции, что привело к отключению электроэнергии. ^[3] Затем, через час, они запустили вредоносную программу Wiper, чтобы отключить компьютер станции, сделав невозможным наблюдение за станцией. ^[3] Наконец, злоумышленники попытались вывести из строя четыре реле защиты станции SIPROTEC, которые не удалось обнаружить операторам. ^[3] Драгош пришел к выводу, что нападавшие хотели, чтобы операторы повторно включили оборудование станции, что могло привести к травмам инженеров и повреждению оборудования. ^[3] Пакеты данных, предназначенные для реле защиты, были отправлены на неправильный IP-адрес. ^[3] Операторы также могли вернуть станцию в рабочее состояние быстрее, чем ожидали злоумышленники. ^[3]

Последующая атака

В апреле 2022 года власти Украины заявили, что предотвратили кибератаку с использованием вредоносного ПО, похожего на Industroyer. ^[4]

См. также

Взлом электросети Украины

Ссылки

^ Перейти обратно: ^а ^б ^с ^д «Отключение электроэнергии в Украине «было кибератакой» » . Новости Би-би-си . 11 января 2017 г. Проверено 7 июля 2022 г.
^ Политюк, Павел; Вукманович Олег; Джукс, Стивен (18 января 2017 г.). "Отключение электроэнергии в Украине было кибератакой - Укрэнерго" . Рейтер . Проверено 23 мая 2024 г.
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л Гринберг, Энди (12 сентября 2019 г.). «Новые улики показывают, как российские сетевые хакеры стремились к физическому разрушению» . Проводной . Архивировано из оригинала 13 сентября 2019 г. Проверено 7 июля 2022 г.
^ Рандл, Джеймс; Ступп, Екатерина (12 апреля 2022 г.). «Украина предотвратила кибератаку на электросети, заявляют чиновники» . Уолл Стрит Джорнал . Проверено 23 мая 2024 г.

[bbc-ukraine-power-cut-was-cyberattack-1] Перейти обратно: ^а ^б ^с ^д «Отключение электроэнергии в Украине «было кибератакой» » . Новости Би-би-си . 11 января 2017 г. Проверено 7 июля 2022 г.

[2] Политюк, Павел; Вукманович Олег; Джукс, Стивен (18 января 2017 г.). "Отключение электроэнергии в Украине было кибератакой - Укрэнерго" . Рейтер . Проверено 23 мая 2024 г.

[wired-new-clues-3] Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л Гринберг, Энди (12 сентября 2019 г.). «Новые улики показывают, как российские сетевые хакеры стремились к физическому разрушению» . Проводной . Архивировано из оригинала 13 сентября 2019 г. Проверено 7 июля 2022 г.

[4] Рандл, Джеймс; Ступп, Екатерина (12 апреля 2022 г.). «Украина предотвратила кибератаку на электросети, заявляют чиновники» . Уолл Стрит Джорнал . Проверено 23 мая 2024 г.

[1]

[2]

[3]

[4]