Эксклюзив

Министерство внутренней безопасности США включилось в расследование кибератаки на украинскую энергосеть

13 января 2016, 12:26
Увеличить размер шрифта Увеличить размер шрифта

Компьютерная группа реагирования на чрезвычайные ситуации в системах индустриального контроля, подотчетная Министерству внутренней безопасности США, впервые прокомментировала инцидент в украинской энергосистеме и заявила о предоставлении помощи украинским специалистам

Министерство внутренней безопасности США включилось в расследование кибератаки на украинскую энергосеть | IT и Телеком | Дело Увеличить картинку

"ICS-CERT и US-CERT работают с украинской CERT (Cyber Emergency Response Team — Компьютерная группа реагирования на чрезвычайные ситуации) и нашими международными партнерами над анализом вредоносного программного обеспечения, и можем подтвердить, что версия BlackEnergy 3 была найдена в [украинской] системе", — сообщается в обновлении к отчету ICS-CERT от 10 декабря 2014 года.

Документ, выпущенный подразделением ICS-CERT Министерства внутренней безопасности США (US Department of Homeland Security, DHS) в прошлом году, описывал обнаружение вредоносного кода BlackEnergy в системах индустриального контроля, управляющий критической инфраструктурой США. Несмотря на это, в энергоснабжении в американской сети не было обнаружено ни одного нарушения.

Тем не менее, в обновлении к отчету ICS-CERT утверждает, что опираясь на предоставленные технические улики, не может подтвердить причинно-следственную связь между отключением энергоснабжения и наличием вредоносного ПО. "Но мы продолжаем поддерживать украинскую команду CERT-UA [в расследовании инцидента]", — утверждают американские специалисты.

В отчете также говорится, что вероятным способом внедрения вредоносного ПО в украинскую систему стала точечная фишинговая атака по электронной почте с использованием инфицированного документа Microsoft Word во вложении.

Документ, выпущенный ICS-CERT, стал первым публичным комментарием ситуации от представителей иностранных государственных органов. Ранее лишь частные компании высказывали свои предположения относительно инцидента.

Напомним, что эксперты называют инцидент на "Прикарпатьеоблэнерго", который привел к отключению энергоснабжения 80 тыс. домохозяйств, первым отключением энергосети, вызванным кибератакой.

СБУ возложило ответственность за инцидент на Россию. Американская компания iSight Partners, работающая в сфере кибербезопасноти, связала атаку с российской хакерской группировкой Sand Worm ("Песочный червь").

Направление атак группировки Sand Worm (иллюстрация iSight Partners)

По материалам: "Дело"
Раздел: >
Теги: украина , сша , вирус , информационная безопасность , облэнерго , электроэнергия , расследования

Главные новости от delo.ua
Поздравляем! Вы подписались на рассылку от delo.ua
Министерство внутренней безопасности США включилось в расследование кибератаки на украинскую энергосеть | IT и Телеком | Дело
Читайте также
Комментарии Facebook
Комментарии
Вход

Если у Вас до сих пор нет аккаунта на Дело - зарегистрируйтесь

Мнения
Курсы валют
покупка продажа НБУ
USD USD - - 26.73
EUR EUR - - 28.6
RUB RUB - - 0.48
Цены на топливо
ДТ СПБТ
Донецкая область 22.8 12.24
Киевская область 22.64 11.7
Львовская область 22.58 11.6
Популярные теги
3G
web-T::CMS. Проверенные решения Хостинг-партнер
Хостинг сайтов - MiroHost
© 2005-2017 Ekonomika Communication Hub.
Все права защищены
Тел.: 044 585 58 91/92
Узнай, как перепечатывать новости, и смело используй материалы из новостной ленты портала Delo.ua

— Материалы, которые отмечены этим знаком, публикуются на правах рекламы. За содержание рекламы ответственность несут рекламодатели.