Що сталося 23 грудня 2015 року?
Десять років тому, 23 грудня 2015 року, в Україні відбулася перша зареєстрована успішна кібератака на енергетичну систему, яка призвела до її виведення з ладу. Енергетична компанія “Прикарпаттяобленерго” повідомила про втручання у роботу своїх систем, внаслідок чого територія на заході України, зокрема місто Івано-Франківськ, залишилася без електропостачання.
У той же період жертвами атак стали “Чернівціобленерго” та “Київобленерго”. Загалом від кібератаки постраждали 16 підстанцій і близько 225 тисяч українців. Міністерство енергетики України повідомило, що хакери готувалися до атаки близько півроку, розсилаючи працівникам енергетичних компаній листи з вірусними програмами BlackEnergy.
Які наслідки кібератак?
Після запуску вірусу зловмисники отримали доступ до інформаційних систем, що дозволило їм знищити дані на серверах і робочих станціях. Хакери також захопили керування автоматизованою системою диспетчерського управління, відключивши підстанції та інше обладнання. Директор з аналітики шпигунства американської компанії iSight Partners, Джон Халтквіст, зазначив, що атаку організувала хакерська група Sandworm, пов’язана з Росією.
Яка ситуація з кібератаками сьогодні?
Станом на 2022 рік енергетика залишається однією з основних цілей хакерів. За даними консалтингової компанії DataDriven Research & Consulting, енергетика займає друге місце серед секторів із найбільшим числом кіберзагроз. Найбільш поширеними видами атак є DDoS, Ransomware та фішинг.
Керівник управління забезпечення діяльності Національного координаційного центру кібербезпеки, Сергій Прокопенко, повідомив, що Росія часто координує кібератаки з військовими операціями. Наприклад, минулої зими, під час похолодання, російські хакери здійснили кілька атак на енергетичну інфраструктуру.
Заступник міністра енергетики Роман Андарак зазначив, що в Україні посилюється захист енергетики від кібератак завдяки постійному навчанню фахівців. Компанія Radiy, виробник інформаційно-цифрових систем безпеки, повідомила про впровадження багаторівневих систем захисту та шифрування даних.
Проте рівень захисту знижується через використання застарілого обладнання та відсутність системи моніторингу ІТ-безпеки. Встановлення нових цифрових систем у старі мережі може загрожувати їх надійності.
Цей матеріал має виключно загальноосвітній характер і не є медичною консультацією. Інформація призначена для ознайомлення з можливими симптомами, причинами та методами виявлення захворювань, але не повинна використовуватись для самодіагностики або самолікування. У разі проблем зі здоров’ям людині потрібно обов’язково звернутися до кваліфікованого лікаря.
