Эксклюзив

Министерство внутренней безопасности США включилось в расследование кибератаки на украинскую энергосеть

13 января 2016, 12:26
Увеличить размер шрифта Увеличить размер шрифта

Компьютерная группа реагирования на чрезвычайные ситуации в системах индустриального контроля, подотчетная Министерству внутренней безопасности США, впервые прокомментировала инцидент в украинской энергосистеме и заявила о предоставлении помощи украинским специалистам

Министерство внутренней безопасности США включилось в расследование кибератаки на украинскую энергосеть | IT и Телеком | Дело Увеличить картинку

"ICS-CERT и US-CERT работают с украинской CERT (Cyber Emergency Response Team — Компьютерная группа реагирования на чрезвычайные ситуации) и нашими международными партнерами над анализом вредоносного программного обеспечения, и можем подтвердить, что версия BlackEnergy 3 была найдена в [украинской] системе", — сообщается в обновлении к отчету ICS-CERT от 10 декабря 2014 года.

Документ, выпущенный подразделением ICS-CERT Министерства внутренней безопасности США (US Department of Homeland Security, DHS) в прошлом году, описывал обнаружение вредоносного кода BlackEnergy в системах индустриального контроля, управляющий критической инфраструктурой США. Несмотря на это, в энергоснабжении в американской сети не было обнаружено ни одного нарушения.

Тем не менее, в обновлении к отчету ICS-CERT утверждает, что опираясь на предоставленные технические улики, не может подтвердить причинно-следственную связь между отключением энергоснабжения и наличием вредоносного ПО. "Но мы продолжаем поддерживать украинскую команду CERT-UA [в расследовании инцидента]", — утверждают американские специалисты.

В отчете также говорится, что вероятным способом внедрения вредоносного ПО в украинскую систему стала точечная фишинговая атака по электронной почте с использованием инфицированного документа Microsoft Word во вложении.

Документ, выпущенный ICS-CERT, стал первым публичным комментарием ситуации от представителей иностранных государственных органов. Ранее лишь частные компании высказывали свои предположения относительно инцидента.

Напомним, что эксперты называют инцидент на "Прикарпатьеоблэнерго", который привел к отключению энергоснабжения 80 тыс. домохозяйств, первым отключением энергосети, вызванным кибератакой.

СБУ возложило ответственность за инцидент на Россию. Американская компания iSight Partners, работающая в сфере кибербезопасноти, связала атаку с российской хакерской группировкой Sand Worm ("Песочный червь").

Направление атак группировки Sand Worm (иллюстрация iSight Partners)

По материалам: "Дело"
Раздел: >
Теги: украина, сша, вирус, информационная безопасность, облэнерго, электроэнергия, расследования

Главные новости от delo.ua
Поздравляем! Вы подписались на рассылку от delo.ua
Министерство внутренней безопасности США включилось в расследование кибератаки на украинскую энергосеть | IT и Телеком | Дело
Комментарии Facebook
Комментарии
Вход

Если у Вас до сих пор нет аккаунта на Дело - зарегистрируйтесь

Мнения
Курсы валют
покупка продажа НБУ
USD USD 24.85 25.05 24.81
EUR EUR 27 27.5 27.33
RUB RUB 0.38 0.39 0.38
Цены на топливо
ДТ СПБТ
Донецкая область 19.4 10.2
Киевская область 19.11 10.37
Львовская область 19.43 10.39
Популярные теги
3G
web-T::CMS. Проверенные решения Хостинг-партнер
Хостинг сайтов - MiroHost
© 2005-2016 Ekonomika Communication Hub.
Все права защищены
Тел.: 044 585 58 91/92
Узнай, как перепечатывать новости, и смело используй материалы из новостной ленты портала Delo.ua

— Материалы, которые отмечены этим знаком, публикуются на правах рекламы. За содержание рекламы ответственность несут рекламодатели.