По поводу отключения электричества на объектах «Прикарпатьеоблэнерго» и «Киевоблэнерго» 23 декабря 2014 не написал только ленивый. С самого начала появилось много спекуляций по этому случаю. В сообществе специалистов по безопасности промышленных систем появились те, кто сразу поверил в то что отключения дело рук хакеров, и те, кто сразу это опроверг, сказав, что это попытка уйти от ответственности халатного эксплуатирующего персонала и очередная возможность обвинить российские спецслужбы.
name='more'>
Однако ни те, ни другие не показали никаких доказательств. Позже появилась информация что на объектах было обнаружено вредоносное ПО BlackEnergy. Наиболее полный, актуальный отчет по анализу данного случая опубликовал SANS ( тут), на русском о нем можно прочитать, например, тут.
Однако из данного отчета видно, что отсутствуют доказательства того, что, воспользовавшись BlackEnergy, атакующий проник в технологическую сеть и вмешался в управление оборудованием. Тут можно напомнить, что BlackEnergy ранее уже находили на промышленных объектах Украины в 2014 и 2015 году, без аварий и физических последствий. Почитать об этом можно тут. Кроме того, есть информация что управление на украинских энергообъектах во многом еще аналоговое:
Ukraine pwr grid facts: 1. Their grid is largely analog 2. Major piece of evidence is a disk wiper Now let's go back to work, fellows.— The Langner Group (@langnergroup) 7 января 2016Какой бы результат не показало расследование, оно не должно изменить вывода, что заниматься безопасностью автоматизированных систем промышленного технологического управления нужно без истерии, последовательно и комплексно.
Yes, we have read @SANSICS "confirmation". No, we are not incrementing RUSSIA by 1. We will wait for the "the missing piece of evidence".— CyberSquirrel (@CyberSquirrel1) 11 января 2016Источник: shipulin.blogspot.ru
