Кибератака в Киеве в 2016 году

Кибератака на электросеть в Киеве, Украина

Кибератака произошла в столице Украины Киеве незадолго до полуночи 17 декабря 2016 года и длилась чуть больше часа. ^{[1] [2]} Национальный оператор по передаче электроэнергии «Укрэнерго» заявил , что атака сократила потребление электроэнергии в городе на одну пятую в это время ночи. ^[1]

Атака

Атака затронула 330-киловаттную электрическую подстанцию ​​«Северная» в Северной, за пределами столицы. ^[1] Это произошло через год после предыдущей атаки на энергосистему Украины . ^[1]

Dragos Security пришла к выводу, что атака была направлена ​​не только на кратковременное нарушение работы, но и на долгосрочный ущерб, который мог длиться недели или месяцы. ^[3] Злоумышленники пытались нанести физический ущерб станции, когда операторы снова включили сеть. ^[3] Атака использовала вредоносное ПО Industroyer и способна атаковать оборудование, включая защитные реле SIPROTEC. ^[3] Эти защитные реле размыкают автоматические выключатели, если обнаруживают опасные условия. ^[3] Уязвимость безопасности означала, что один пакет мог перевести реле в состояние, в котором они были бы бесполезны, если бы не были перезагружены вручную . ^[3] Siemens выпустила исправление программного обеспечения в 2015 году, чтобы исправить эту проблему, но многие реле не были обновлены с его помощью. ^[3] Доказательства из журналов, полученных Dragos Security, показали, что злоумышленники изначально разомкнули все автоматические выключатели на передающей станции, что привело к отключению электроэнергии. ^[3] Затем, через час, они запустили вредоносное ПО Wiper , чтобы отключить компьютер станции, сделав невозможным наблюдение за станцией. ^[3] Наконец, злоумышленники попытались отключить четыре защитных реле SIPROTEC на станции, что не было обнаружено операторами. ^[3] Драгос пришел к выводу, что злоумышленники хотели, чтобы операторы снова включили оборудование станции, что могло привести к травмам инженеров и повреждению оборудования. ^[3] Пакеты данных, предназначенные для защитных реле, были отправлены на неправильный IP-адрес. ^[3] Операторы также могли вернуть станцию ​​в строй быстрее, чем ожидали злоумышленники. ^[3]

Последующая атака

В апреле 2022 года власти Украины заявили, что предотвратили кибератаку с использованием вредоносного ПО, похожего на Industroyer. ^[4]

Смотрите также

• Взлом украинской электросети

Ссылки

1. "Отключение электроэнергии на Украине было кибератакой". BBC News . 2017-01-11 . Получено 2022-07-07 .
2. Политюк, Павел; Вукманович, Олег; Джукес, Стивен (18 января 2017 г.). «Отключение электроэнергии в Украине было кибератакой — Укрэнерго». Reuters . Получено 23 мая 2024 г.
3. Гринберг, Энди (12.09.2019). «Новые улики показывают, как российские хакеры сетевых атак стремились к физическому уничтожению». Wired . Архивировано из оригинала 13.09.2019 . Получено 07.07.2022 .
4. Рандл, Джеймс; Стапп, Кэтрин (12 апреля 2022 г.). «Украина сорвала кибератаку на электросеть, говорят чиновники». The Wall Street Journal . Получено 23 мая 2024 г.