Обесточивание северной части Киева, имевшее место 17-18 декабря, представители Укрэнерго связывают с хакерской атакой, о чем они в среду заявили информационному агенству Reuters.
Предварительные результаты расследования показывают, что рабочие станции и системы диспетчерского контроля и сбора данных, связанные с 330-киловаттной подстанцией «Север», подверглись внешнему воздействию за пределами нормальных параметров эксплуатации – преднамеренному вторжению на многих уровнях.
Конкретные виновники инцидента пока остаются неизвестны. По сведениям экспертов Honeywell, занятых в расследовании, команда хакеров состояла всего из нескольких человек с очень серьёзными инструментами и включала инженера, хорошо разбирающегося в энергетической инфраструктуре.
Предполагается, что злоумышленники действовали в ИТ-сети Укрэнерго необнаруженными на протяжении шести месяцев, получая привилегии доступа к системам, прежде чем предприняли методические шаги к отключению энергии.
Правоохранительные органы и привлечённые киберэксперты продолжают составлять хронологию событий, список взломанных эккаунтов, определять точки проникновения и машины с вредоносным ПО, находящемся в спящем режиме.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365