Сбой киевской энергосистемы мог быть вызван кибератакой

image

Теги: Украина, кибератака, энергосеть

В ночь на 18 декабря подстанция «Северная» НЭК «Укрэнерго» была обесточена.

Руководство украинской национальной энергетической компании «Укрэнерго» назвало возможную хакерскую атаку в качестве причины отключения электричества в ряде районов северной части правобережья Киева.

Как написал на своей странице в Facebook глава НЭК «Укрэнерго» Всеволод Ковальчук, в ночь на 18 декабря на подстанции «Северная» произошел сбой в автоматике управления. В результате прекратилась энергоподача в северную часть правобережья Киева и прилегающие районы Киевской области.

Основной версией аварии Ковальчук называет стороннее вмешательство в систему управления через сети передачи данных.

«Мы выясняем причины, уже работает комиссия. Пока основная версия - внешнее вмешательство через сети передачи данных. Наши эксперты по кибербезопасности обещают предоставить отчет уже в ближайшее время», - отметил в сообщении Ковальчук.

Напомним, в декабре прошлого года хакеры атаковали компанию «Прикарпатьеоблэнерго», специализирующуюся на снабжении электроэнергией потребителей в Ивано-Франковской области в западной Украине. Как полагают эксперты, в ходе кибератаки использовался вредоносный инструментарий BlackEnergy.

Владислав Чепиного, управляющий директор ООО "Коммуникации"

В последнее время мы наблюдаем растущее число кибератак, направленных на сферу материального производства. Вот и «Северная» в Киеве подверглась вторжению злоумышленников. Этот инцидент – еще один повод задуматься о важности защиты производства от вмешательства хакеров.

Собственники все четче осознают необходимость защиты программного обеспечения систем, установленных на предприятии. Причем защиты, как и денег (см. народную мудрость), много не бывает. Лучше защищать и комплекс управления технологическими процессами целиком и элементы, в него входящие. Так, например, одной из ключевых систем, обеспечивающих бесперебойную работу предприятия, является оперативно-технологическая связь и оповещение. ОТС – это двухсторонняя громкоговорящая, диспетчерская, командно-поисковая связь, радиосвязь, оповещение ГО и ЧС, связь с подвижными объектами.  Сбой работы системы может привести, порой, к фатальным последствиям, начиная от остановки производства, заканчивая человеческими жертвами.

Злоумышленники, вторгаясь в управление ОТС, могут запустить, к примеру, ложный сигнал тревоги, что приведет к эвакуации людей и остановке производства. Или же трансляция ложных сообщений, записанных мошенниками, может вызвать панику среди сотрудников, а паника на производстве – бесконтрольное и опасное явление.  Все это, зачастую, влечет больший финансовый ущерб, чем технологическая авария.

Рынок защиты систем связи только зарождается, тем не менее, уже существуют разработки, препятствующие вторжению злоумышленников в ПО. Так, например,  для систем оперативно-технологической связи  и оповещения был создан модуль защиты программного обеспечения от несанкционированного доступа (SWMS). Он работает по принципу «антивируса» и, на сегодня, является инновационным для систем связи.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus