Минэнергоугля планирует создать группу с участием представителей всех энергетических компаний, для изучения возможностей по предотвращению несанкционированного вмешательства в работу энергосетей. Об этом говорится в сообщении пресс-службы Минэнерго.
Такое решение принято по результатам анализа информации, полученной в результате расследования обстоятельств несанкционированного вмешательства в систему диспетчерского и технологического управления электрическими сетями трех энергоснабжающих компаний ОЭС Украины.
“По результатам расследования, компрометация информационных сетей облэнерго происходила как минимум за 6 месяцев до основных событий с помощью методов социнженерии – рассылкой поддельных писем с телом загрузчика вируса семейства BlackEnergy на электронные адреса сотрудников компаний, которые были в открытом доступе в сети Интернет”, – говорится в сообщении.
Кроме того, после запуска вируса злоумышленники получили возможность собирать информацию о структуре информационных сетей, программных средств, используемых информацию об учетных записях удаленного доступа к инфраструктуре, пароли.
Также в ведомстве доказали, участие в кибератаке более одного человека, поскольку действия злоумышленников были скоординированы и направлены на информационную инфраструктуру одновременно трех энергопоставщиков – “Прикарпатьеоблэнерго”, “Черновцыоблэнерго” и “Киевоблэнерго”.
По информации одного из облэнерго, подключение злоумышленников к его информационным сетям происходило из подсетей глобальной сети Internet, принадлежат провайдерам в Российской Федерации.
Ранее появились сообщения, что Центральное разведывательное управление, Агентство национальной безопасности, Департамент внутренней безопасности США расследуют возможную причастность российских правительственных хакеров к кибератакам на украинские электросети в декабре 2015 г.
Украинская компания “Прикарпатьеоблэнерго” сообщила об отключении электроэнергии, затронувшем Ивано-Франковск и еще часть Прикарпатья, 23 декабря.
Причиной аварии назвали вмешательства посторонних лиц в работу телемеханики – автоматической системы контроля и управления энергетическим. Кроме того, компания сообщила и о технических сбоях в работе своего колл-центра.
Служба безопасности Украины 28 декабря обвинила в этом Россию. СБУ сообщила, что речь шла о нескольких украинских энергокомпаниях. Независимых сообщений о причастности Москвы к хакерской атаке нет.
Ранее “Экономическая правда” разбиралась, кто и зачем атаковал украинские облэнерго. (Epravda.com.ua/Энергетика Украины и мира)