путь ветеранов Адаптация: путь ветеранов
ТопФінанс-2022 ТопФинанс-2024
Бизнес работает Бизнес работает
Тип
Эксклюзив
Категория
IT и Телеком
Дата публикации

Министерство внутренней безопасности США включилось в расследование кибератаки на украинскую энергосеть

Компьютерная группа реагирования на чрезвычайные ситуации в системах индустриального контроля, подотчетная Министерству внутренней безопасности США, впервые прокомментировала инцидент в украинской энергосистеме и заявила о предоставлении помощи украинским специалистам

"ICS-CERT и US-CERT работают с украинской CERT (Cyber Emergency Response Team — Компьютерная группа реагирования на чрезвычайные ситуации) и нашими международными партнерами над анализом вредоносного программного обеспечения, и можем подтвердить, что версия BlackEnergy 3 была найдена в [украинской] системе", — сообщается в обновлении к отчету ICS-CERT от 10 декабря 2014 года.

Документ, выпущенный подразделением ICS-CERT Министерства внутренней безопасности США (US Department of Homeland Security, DHS) в прошлом году, описывал обнаружение вредоносного кода BlackEnergy в системах индустриального контроля, управляющий критической инфраструктурой США. Несмотря на это, в энергоснабжении в американской сети не было обнаружено ни одного нарушения.

Тем не менее, в обновлении к отчету ICS-CERT утверждает, что опираясь на предоставленные технические улики, не может подтвердить причинно-следственную связь между отключением энергоснабжения и наличием вредоносного ПО. "Но мы продолжаем поддерживать украинскую команду CERT-UA [в расследовании инцидента]", — утверждают американские специалисты.

В отчете также говорится, что вероятным способом внедрения вредоносного ПО в украинскую систему стала точечная фишинговая атака по электронной почте с использованием инфицированного документа Microsoft Word во вложении.

Документ, выпущенный ICS-CERT, стал первым публичным комментарием ситуации от представителей иностранных государственных органов. Ранее лишь частные компании высказывали свои предположения относительно инцидента.

Напомним, что эксперты называют инцидент на "Прикарпатьеоблэнерго", который привел к отключению энергоснабжения 80 тыс. домохозяйств, первым отключением энергосети, вызванным кибератакой.

СБУ возложило ответственность за инцидент на Россию. Американская компания iSight Partners, работающая в сфере кибербезопасноти, связала атаку с российской хакерской группировкой Sand Worm ("Песочный червь").

Направление атак группировки Sand Worm (иллюстрация iSight Partners)

Фото 2 — Министерство внутренней безопасности США включилось в расследование кибератаки на украинскую энергосеть
Источники: "Дело"