В ночь на 18 декабря подстанция «Северная» НЭК «Укрэнерго» была обесточена.
Руководство украинской национальной энергетической компании «Укрэнерго» назвало возможную хакерскую атаку в качестве причины отключения электричества в ряде районов северной части правобережья Киева.
Как написал на своей странице в Facebook глава НЭК «Укрэнерго» Всеволод Ковальчук, в ночь на 18 декабря на подстанции «Северная» произошел сбой в автоматике управления. В результате прекратилась энергоподача в северную часть правобережья Киева и прилегающие районы Киевской области.
Основной версией аварии Ковальчук называет стороннее вмешательство в систему управления через сети передачи данных.
«Мы выясняем причины, уже работает комиссия. Пока основная версия - внешнее вмешательство через сети передачи данных. Наши эксперты по кибербезопасности обещают предоставить отчет уже в ближайшее время», - отметил в сообщении Ковальчук.
Напомним, в декабре прошлого года хакеры атаковали компанию «Прикарпатьеоблэнерго», специализирующуюся на снабжении электроэнергией потребителей в Ивано-Франковской области в западной Украине. Как полагают эксперты, в ходе кибератаки использовался вредоносный инструментарий BlackEnergy.
Владислав Чепиного, управляющий директор ООО "Коммуникации"
В последнее время мы наблюдаем растущее число кибератак, направленных на сферу материального производства. Вот и «Северная» в Киеве подверглась вторжению злоумышленников. Этот инцидент – еще один повод задуматься о важности защиты производства от вмешательства хакеров.
Собственники все четче осознают необходимость защиты программного обеспечения систем, установленных на предприятии. Причем защиты, как и денег (см. народную мудрость), много не бывает. Лучше защищать и комплекс управления технологическими процессами целиком и элементы, в него входящие. Так, например, одной из ключевых систем, обеспечивающих бесперебойную работу предприятия, является оперативно-технологическая связь и оповещение. ОТС – это двухсторонняя громкоговорящая, диспетчерская, командно-поисковая связь, радиосвязь, оповещение ГО и ЧС, связь с подвижными объектами. Сбой работы системы может привести, порой, к фатальным последствиям, начиная от остановки производства, заканчивая человеческими жертвами.
Злоумышленники, вторгаясь в управление ОТС, могут запустить, к примеру, ложный сигнал тревоги, что приведет к эвакуации людей и остановке производства. Или же трансляция ложных сообщений, записанных мошенниками, может вызвать панику среди сотрудников, а паника на производстве – бесконтрольное и опасное явление. Все это, зачастую, влечет больший финансовый ущерб, чем технологическая авария.
Рынок защиты систем связи только зарождается, тем не менее, уже существуют разработки, препятствующие вторжению злоумышленников в ПО. Так, например, для систем оперативно-технологической связи и оповещения был создан модуль защиты программного обеспечения от несанкционированного доступа (SWMS). Он работает по принципу «антивируса» и, на сегодня, является инновационным для систем связи.
Ладно, не доказали. Но мы работаем над этим