Часть столицы была обесточена хакерами - Киевэнерго
Вчера, на подстанции "Северная", как предполагается, из-за внешнего вмешательства внезапно случился сбой в автоматике управления и уже в полночь потребители всей северной части правобережья Киева и прилегающих районов области оказались обесточены.
Об этом рассказал глава НЭК "Укрэнерго" В. Ковальчук.<
"Наши сотрудники оперативно перевели оборудование в ручной режим управления и уже спустя полчаса начали восстанавливать прерванное питание. За 1 час 15 минут питание восстановили в совершенно полном объеме", - отметил Ковальчук в Facebook. По его словам, сейчас в компании выясняют обстоятельства ЧП и уже начала работать комиссия. "Пока главной версией является некое внешнее вмешательство через нынешние сети передачи данных. Наши эксперты по кибербезопасности пообещали предоставить отчет в самое ближайшее время", - сообщил г-н Ковальчук. Руководитель "Укрэнерго" извинился от лица компании перед теми, кто остался без электричества прошлой ночью в результате вышеуказанных событий.
О том, что в Киеве в ночь на 18 декабря случился внезапный блэкаут, сообщают пользователи в популярных соцсетях. Не стало света на Виноградаре и части известного проспекта Победы. Проблемы со светом и водой отмечались не только в Киеве, но еще и в Буче и городе Ирпене.
Ранее сообщалось, что часть Киева осталась без света из-за произошедшей масштабной аварии на одной высоковольтной линии 18 декабря. "Вниманию жителей, которые проживают по адресам: улица Алексеевская, Златопильская, Соломенская, Клименко, Алексеевская, А. Горовица, Пироговского, а также Озерная. Отсутствие электрической энергии по вышеназванным адресам связано было с аварийными отключениями в электросети", – говорится в сообщении в "Киевэнерго".
А тем временем, по результатам расследования спецгруппы, что работала с 18 января по 3 февраля текущего года, удалось выявить, что компрометация сетей облэнерго Украины была проведена минимум 6 месяцев назад. Это было сделано с помощью рассылки писем с вирусами типа BlackEnergy на разные электронные адреса работников компании. После запуска вируса злоумышленники получили возможность собирать информацию о программных средствах сетей, всей её структуре и данные об учетных записях, паролях и т.д.
В данной атаке принимала участие группа лиц, все действия которой были направлены на 3 энергопоставщика, а именно – «Киевоблэнерго», «Прикарпатьеоблэнерго», а также «Черновцыоблэнерго». По полученным сведениям, подключение 1-го из злоумышленников прошло из подсети интернета, принадлежащего провайдеру из РФ, информируют специалисты издания "Биржевой лидер".
Злоумышленники, активно используя полученный ранее удаленный доступ к компьютерам АСДУ, внезапно произвели отключение на специальных распределительных подстанциях, что и спровоцировало кратковременное отключение энергосистем. Перерыв в электрическом снабжении составил в разных местах от 1 до 3.5 часов. К тому же была заражена часть рабочих станций и серверов, что в итоге привело к их выходу из строя. Масштабная кибератака сопровождалась многочисленными звонками с российских номеров на известные номера колл-центра облэнерго.
Хакерские атаки на облэнерго
Следует отметить, что еще в конце прошлого года в СБУ сообщили о большой вирусной атаке на облэнерго. Работники спецслужбы обнаружили вредоносное ПО в сети одного из энергопредприятий. Как сообщалось, вирусная атака активно сопровождалась непрерывными звонками на номера техподдержки облэнерго. Вскоре вредоносное ПО было локализовано. Какой тогда объект подвергся атаке, СБУ не сообщила. Цель хакерских атак на компании энергосектора прокомментировал тогда сопредседатель Фонда энергетических стратегий Д. Марунич.
В частности, он отметил, что если идет речь об Ивано-Франковском облэнерго, то было некоторое вмешательство в работу телеметрии. В действительности, часть Ивано-Франковска и самой области остались без света. Хотя экспертов беспокоило другое: есть информация с мест о том, что под прикрытием активной борьбы с такими хакерскими атаками проходили "маски-шоу" со стороны СБУ. В Одессе также такое случилось. Все это, заявил эксперт, больше похоже на реинкарнацию рейдерских старых конфликтов вокруг энергетических объектов, которые были завершены вроде как еще энное число лет тому назад.
Но сейчас они, вероятнее всего, возрождаются, и украинские структуры, к примеру, СБУ, принимают в этом достаточно активное участие. В Одессе также искали якобы неустановленных хакеров. В Ивано-Франковске, заявил Марунич, в действительности произошли определенные проблемы с оборудованием, но вот под прикрытием всего этого дела на иных объектах проходили не совсем понятные мероприятия. Это вызывает некие подозрения в том, что какие-то крайне обиженные собственники стараются взять реванш за свое собственное поражение энное число лет назад.