IT и Телеком 13 января 2016 в 12:26

Министерство внутренней безопасности США включилось в расследование кибератаки на украинскую энергосеть

Компьютерная группа реагирования на чрезвычайные ситуации в системах индустриального контроля, подотчетная Министерству внутренней безопасности США, впервые прокомментировала инцидент в украинской энергосистеме и заявила о предоставлении помощи украинским специалистам

"ICS-CERT и US-CERT работают с украинской CERT (Cyber Emergency Response Team — Компьютерная группа реагирования на чрезвычайные ситуации) и нашими международными партнерами над анализом вредоносного программного обеспечения, и можем подтвердить, что версия BlackEnergy 3 была найдена в [украинской] системе", — сообщается в обновлении к отчету ICS-CERT от 10 декабря 2014 года.

Документ, выпущенный подразделением ICS-CERT Министерства внутренней безопасности США (US Department of Homeland Security, DHS) в прошлом году, описывал обнаружение вредоносного кода BlackEnergy в системах индустриального контроля, управляющий критической инфраструктурой США. Несмотря на это, в энергоснабжении в американской сети не было обнаружено ни одного нарушения.

Тем не менее, в обновлении к отчету ICS-CERT утверждает, что опираясь на предоставленные технические улики, не может подтвердить причинно-следственную связь между отключением энергоснабжения и наличием вредоносного ПО. "Но мы продолжаем поддерживать украинскую команду CERT-UA [в расследовании инцидента]", — утверждают американские специалисты.

В отчете также говорится, что вероятным способом внедрения вредоносного ПО в украинскую систему стала точечная фишинговая атака по электронной почте с использованием инфицированного документа Microsoft Word во вложении.

Документ, выпущенный ICS-CERT, стал первым публичным комментарием ситуации от представителей иностранных государственных органов. Ранее лишь частные компании высказывали свои предположения относительно инцидента.

Напомним, что эксперты называют инцидент на "Прикарпатьеоблэнерго", который привел к отключению энергоснабжения 80 тыс. домохозяйств, первым отключением энергосети, вызванным кибератакой.

СБУ возложило ответственность за инцидент на Россию. Американская компания iSight Partners, работающая в сфере кибербезопасноти, связала атаку с российской хакерской группировкой Sand Worm ("Песочный червь").

Направление атак группировки Sand Worm (иллюстрация iSight Partners)

по материалам:
"Дело"
раздел:
теги:

По теме:

Украинские компании пострадали от атак на роутеры Cisco
IT и Телеком 15 сентября 2015 в 15:30

Украинские компании пострадали от атак на роутеры Cisco

Эксперты по кибербезопасности обнаружили ранее неизвестные атаки на роутеры, которые перенаправляли трафик по всему интернету, позволяя злоумышленникам собирать данные, оставаясь незамеченными. Выявлено 14 случаев таких атак. Среди пострадавших организации из Украины, Индии, Мексики и Филиппин

Аваков объявил набор в киберполицию
Политика 15 октября 2015 в 17:26

Аваков объявил набор в киберполицию

Сегодня был объявлен набор в киберполицию, который продлится до 1 ноября. Зарплата специальных агентов будет составлять от 25 до 30 тыс. грн, а зарплата всех остальных сотрудников киберполиции будет от 6 тыс. грн