`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Тимур Ягофаров

Кібератака на енергосектор розвивалася півтора місяці

+33
голоса

На онлайн-брифінгу «Кіберзагрози в умовах війни: кібератаки на обленерго України», що відбувся днями та був присвячений відбиванню масштабної кібератаки на одне з підприємств, яке відповідає за постачання електроенергії великої території нашої країни, були відкриті деякі подробиці.

Про це розповіли Фарід Сафаров, заступник міністра енергетики з питань цифрового розвитку, цифрових трансформацій та цифровізації, та Віктор Жора, заступник Голови Держспецзв'язку з питань цифрового розвитку, цифрових трансформацій та цифровізації. Зазначимо, що багато деталей цього інциденту не розкриваються з міркувань безпеки, оскільки його розслідування триває досі. Зокрема не повідомляється, яке саме підприємство постраждало. Відомо лише, що воно є приватним та відповідає за енергопостачання території, де проживає близько 2 млн осіб.

Виявляється, сигнал про можливий злом ІТ-інфраструктури підприємства надійшов від одного з неназваних партнерів. Такий висновок було зроблено за фактом виявлення зараження робочих станціях під управлінням ОС Windows. Команда CERT-UA оперативно зреагувала на це повідомлення та встигла знешкодити масштабну атаку.

За гарячими слідами цього інциденту з'ясувалося, що проникнення в ІТ-інфраструктуру підприємства відбулося орієнтовно наприкінці лютого 2022 р. За півтора місяця зловмисники отримали доступ до систем керування електропідстанцій. Для цього було використано програмне забезпечення Industroyer2 нового покоління. Для кожної з електропідстанцій було підготовлено індивідуальний набір команд для виведення їх з ладу у запланований час.

Примітно, що сигнал про зараження надійшов незадовго до призначеного відключення: воно мало статися 8 квітня о 17:58. Цей час було обрано з таким розрахунком, щоб, з одного боку, зненацька застати співробітників, що відповідають за безпеку ІТ-інфраструктури, а з іншого, домогтися максимального психологічного тиску на населення через відсутність енергопостачання ввечері в п'ятницю.

Команда CERT-UA спромоглася вичистити від зловмисного коду всі заражені платформи. Але, як зазначив Віктор Жора, неможливо бути впевненим на 100%, що аналогічне не може повторитися на цьому чи іншому об'єкті критично-важливої ​​інфраструктури країни. Противник має високий рівень підготовки та, як показав цей інцидент, здатний зламати навіть добре захищені ІТ-системи. Тому не можна втрачати пильності.

Віктор Жора зазначив, загальна кількість подій пов'язаних з кібербезпекою, які було зафіксовано з початку війни (за 47 днів) складає понад 200 000. Для порівняння - за весь минулий рік їх було близько 900 000. Тоді як кількість DDos атак з початку війни зафіксовано понад 50, для порівняння — минулого року їх було лише 2. Фарід Сафаров поділився разючими статистичними даними про своє відомство: за останній тиждень було приблизно 20 000 спроб атак на інфраструктуру саме Міністерства енергетики. Але завдяки команді фахівців як міністерства, галузевих кіберцентрів у сфері енергетики, інших держорганів, яка постійно працює і контролює ці процеси, вдається відбивати атаки. Найбільше кібератак відбувається в електроенергетичному секторі.

«Міністерство енергетики у співпраці з Держспецзв'язку вкладає багато зусиль, щоб попередньо все контролювати, до цих процесів долучається Служба безпеки. Встановлюються сенсори, які дозволяють спеціалістам CERT-UA завчасно бачити індикатори компроментації, попереджати про ймовірні атаки. Найголовніше в цьому — це командна робота 24/7, якщо вже виявили факти компроментації», - наголосив заступник міністра.
Наразі створено два кіберцентри — на базі НАК «Нафтогаз» та НЕК «Укренерго». Передбачається, що вони стануть відраслевими кіберцентрами, які безпосередньо контролюватимуть ситуацію і виконуватимуть дії із захисту критичної енергетичної інфраструктури.

«Архітектура побудована пірамідально: на першому рівні безпосередньо підприємства зобов’язані здійснювати дії, як організаційного, так і технічного характеру, щоб запобігати можливим ураженням. Над ними йтиме рівень моніторингу відраслевих кіберцентрів на базі НАК «Нафтогаз» та НЕК «Укренерго» під керівництвом Міненерго, які взаємодіятимуть із ключовими стейкхолдерами з питань кібербезпеки», - зазначив Фарід Сафаров.

Як протидіяти DDoS та цілеспрямованим атакам на інфраструктуру

+33
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT