Вторник, 21 Августа 2018 г.

Сообщество Электроэнергетика



К списку сообществ | В начало сообщества | Добавить запись

Автор: Альф-А

В Украине применен новый вирус

09:20 20/01/2016

По оценкам западных СМИ, в один из дней зимних каникул в Украине случилось нечто неординарное.



«Хакеры спровоцировали отключение электроэнергии в Украине в праздничный период, говорят исследователи, предупреждая о потенциально тревожной новой эскалации интернет-атак, - писала The Washington Post. - «Это первый известный нам случай, когда атака вызвала отключение электроэнергии, - говорит Джон Халтквист, глава компании, специализирующейся на исследовании киберугроз iSIGHT Partners. - Это всегда было сценарием, который нас беспокоил, потому что его последствия сказываются на многих секторах». Половина домов в украинской Ивано-Франковской области остались без электричества на несколько часов 23 декабря, согласно местному отчету, который связывал блэкаут с вирусом, который отключил подстанции от сети. Исследователи iSight в понедельник сообщили, что их анализ вируса, найденного в системах как минимум трех региональных электрооператоров, подтвердил, что к отключению тока привела «разрушительная» кибератака».

«Отключения электроэнергии могут вести к цепной реакции, которая вызовет в общинах проблемы с транспортом и коммуникациями, говорят эксперты по безопасности, которые давно предупреждали о возможных кибератаках на энергосеть, - продолжается статья. - В этом случае нападавшие использовали вирус, который стирал файлы в компьютерных системах, отключал их и приводил к прекращению подачи электричества, сказал Халтквист. Как минимум одна из энергетических систем была также инфицирована вирусом под названием BlackEnergy. Подобная комбинация использовалась против некоторых украинских СМИ во время местных выборов в прошлом году, отметил он».

«Работающая в сфере кибербезопасности компания ESET в своем блоге также сообщила, что вирус BlackEnergy помог доставить разрушительный компонент «в атаках против украинских новостных СМИ и компаний по производству электроэнергии». Показав, что деструктивный элемент был «теоретически способен отключить критически важные системы», анализ ESET дал понять, что способность вируса BlackEnergy брать систему под контроль могла бы дать нападавшим доступ к компьютерам, достаточный для их сбоя. В таком случае, согласно ESET, вредоносный элемент мог бы быть способом осложнить налаживание систем. Халтквист считает, что атаки, которые вызвали блэкаут, были работой группы, которую iSight обозначила как «Sandworm», и которую компания уже замечала раньше в использовании BlackEnergy. В отчете 2014 года iSight сообщала, что эта группа была нацелена на НАТО, компании энергетического сектора и академические учреждения США, а также правительственные организации в Украине, Польше и Западной Европе».

Полигон для испытаний

С анализом ивано-франковского блэкаута вышли многие западные СМИ. Как писал Foreign Policy, «американские чиновники давно предупреждали, что атаки такого рода, как, предположительно, на западе Украины, могут поразить Соединенные Штаты. Отключив подстанцию электросети, хакеры, работающие в интересах иностранной силы, могут парализовать целые регионы и принести огромный экономический ущерб…. В случае подтверждения, атаки на западную Украину будут, пожалуй, первым случаем, когда цифровое оружие использовалось для отключения электроэнергии на крупной территории».

«Если окажется, что события в Украине были работой группы хакеров, отключение электроэнергии даст почувствовать, как цифровые инструменты могут быть задействованы в роли наступательного оружия в 21 веке, - отмечал корреспондент FP. - В то время как кибероружие было разрекламировано как новая перспектива войны, достижение физических результатов путем использования цифрового оружия - например, взломать систему, чтобы что-то взорвать, - остается чрезвычайно сложным. Stuxnet, американо-израильский вирус, атаковавший центрифуги, использовавшиеся в иранской ядерной программе, был до сих пор одним из немногих примеров кода, успешно использованного для диверсии. Джон Халтквист, директор iSight по анализу кибершпионажа, признал, что его аналитики не могут определенно подтвердить, что Sandworm работает в пользу российского правительства. Но несколько лет Халтквист наблюдал, как Sandworm проводила операции явно в соответствии с государственными интересами России. «Они преследуют цели, которые не представляют какого-либо немедленного финансового вознаграждения, проводят операции, которые не имеют какой-то значимости помимо правительственной работы», - сказал Халтквист Foreign Policy».

«Sandworm использует характерный хакерский инструмент, известный как BlackEnergy, и присутствие этой программы в одной из пораженных компьютерных сетей в Украине является ключевой уликой для iSight в пользу версии об участии этой группы… Более того, iSight обнаружили, что пораженные украинские системы содержат также очищающий инструмент - программу, которая удаляет компьютерные данные и может использоваться для сокрытия свидетельства кибератаки, - известный как KillDisk, который также наблюдался в кибератаках в Украине во время прошлогодних выборов. Но сообщество специалистов по кибербезопасности остается остро разделенным относительно того, как именно проявляется присутствие BlackEnergy и KillDisk. KillDisk - это в большей мере очищающая программа, и эксперты по промышленной безопасности говорят, что удаления данных недостаточно, чтобы вызвать отключение электроэнергии. BlackEnergy может использоваться, чтобы дать хакерам удаленный доступ к системе, но она не может сама по себе вывести из строя электросеть».

«Однако Ральф Лангнер, эксперт по промышленной безопасности, наверное, лучше всего известный благодаря проведению исчерпывающего анализа Stuxnet, сказал, что само присутствие BlackEnergy и KillDisk не доказывает ни что электричество было отключено с помощью кибероружия, ни что в этом участвовала Sandworm. В результате разведывательной активности Sandworm BlackEnergy присутствует в сотнях компьютеров, используемых для управления электросетями. Лангнер говорит, что ее присутствие в Украине, пожалуй, неудивительно, и на данный момент аналитики, изучающие имеющийся код, неспособны определить, как хакеры отключили свет на западе Украины. Исследователи, анализирующие атаку, не определили код, который мог быть использован против промышленной системы контроля, а без такого кода, по словам Лангнера, есть мало оснований называть отключение тока результатом кибератаки. Роберт М. Ли, преподаватель в институте SANS и бывший офицер по кибероперациям в Военно-воздушных силах, изучавший код, найденный в пораженных машинах в Украине, сказал, что анализ атак пребывает на ранних стадиях. Хотя BlackEnergy и KillDisk использовались для определения возможных исполнителей, они дают мало информации о механике атаки. «Общая история об атаке на украинскую электросеть, скорее всего, окажется правдой, но точные методы могут оказаться другими», - сказал Ли».

«Если будет доказано, что отключение электроэнергии в Украине было вызвано кибератакой, это обозначит значительную эскалацию в использовании и распространении кибероружия», - констатировали в Foreign Policy. Тут также предположили, что, если причиной отключения электроэнергии была действительно хакерская атака, и если за нею действительно стоит РФ, то причиной этого может быть месть Украине за блэкаут в Крыму.

Эксперт польского Института Косцюшко по кибербезопасности Йоанна Святковская в отчете писала, что «в Украине действуют атомные электростанции, уничтожение или повреждение которых в наихудшем сценарии может привести к загрязнениям, ощутимым также в других странах. Хотя такое развитие событий кажется маловероятным, оно, как отмечают эксперты, не невозможно», - процитировала Rzeczpospolita. «Эксперт по кибербезопасности напоминает, что из проведенных на сегодня анализов следует, что существует много факторов из киберсферы, которые увеличивают угрозу для критически важной инфраструктуры, в том числе атомных электростанций», - говорилось в статье этого издания.


Добавить ссылку на материал в блог          Добавить ссылку на материал на форум


Ваш ник
e-mail для получения комментариев (необязательно)
Ваш комментарий


lololo | 16:04 20/01/2016
I like your website and post in this asdsad http://d.com
lololo | 16:04 20/01/2016
I like your website and post in this [url=http://d.com]asdasd[/url]

Новое в сообществах