Міненерго створює робочу групу з розслідування грудневих кібератак на електромережі

Кібератака була спрямована на інформаційну інфраструктуру одночасно трьох компаній – Прикарпаттяобленерго, Чернівціобленерго та Київобленерго. Підключення зловмисників до інформаційних мереж відбувалося через інтернет-провайдера з Росії.

Міністерство енергетики та вугільної промисловості має намір створити робочу групу для вивчення можливостей щодо запобігання зовнішньому втручанню в роботу енергомереж країни.

Про це йдеться в повідомленні відомства, передає «Слово і Діло».

Рішення Міненерго прийнято в результаті розслідування обставин несанкціонованого втручання в систему диспетчерського та технологічного управління електричними мережами трьох українських енергопостачальних компаній. У результаті кібератаки був втрачений контроль над системами управління електромереж і сталися збої в енергопостачанні.

«За результатами розслідування, компрометація інформаційних мереж обленерго відбулася як мінімум за 6 місяців до основних подій за допомогою методів соціальної інженерії – розсилки підроблених листів із вірусом сімейства BlackEnergy на електронні адреси співробітників компаній, які були у відкритому доступі в мережі інтернет», – йдеться в повідомленні.

Результат розслідування показав, що кібератака була спрямована на інформаційну інфраструктуру одночасно трьох компаній – «Прикарпаттяобленерго», «Чернівціобленерго» та «Київобленерго». Підключення зловмисників до інформаційних мереж відбувалося через інтернет-провайдера з Росії. Кібератака супроводжувалася масованими дзвінками на номери кол-центрів обленерго з метою їх перевантаження з номерів Російської Федерації.

НЕК «Укренерго» заявляє про фіктивне розсилання на електронні поштові адреси енергокомпаній листів від її імені з можливим зараженням вірусом BlackEnergy.

Нагадаємо, що 23 грудня 2015 року було зафіксовано одночасні зовнішні електронні втручання в роботу відразу трьох обласних енергопостачальних компаній. Після заздалегідь виконаних операцій із зараження частини серверів і робочих станцій було виведено з ладу цілу низку серверів обленерго, а також частина обладнання телекомунікаційної мережі. В результаті на короткий період часу без електропостачання залишилися десятки тисяч споживачів.