Подробиці від CERT-UA про спробу хакерської атаки на енергетичну систему України

Фахівцям однієї з обленерго за підтримки Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA вдалося запобігти атаці з боку російських хакерів. Її метою було відключення від електропостачання цілого регіону країни.

Фахівці вчасно виявили шкідливе програмне забезпечення, яке мало бути активоване увечері 8 квітня. Його активація призвела б до знеструмлення певної території країни та позбавила б електропостачання велику кількість цивільного населення.

Розслідування встановило, що за цією атакою зі значною ймовірністю стоїть давно відома хакерська група Sandworm. Це військові хакери РФ, які мали на меті виведення з ладу високовольтних електричних підстанцій, знищення комп’ютерів під керуванням ОС Windows, знищення інфраструктури робочих станцій і серверів під керуванням Linux, враження мережевого обладнання.

Про інцидент стало відомо під час спільної пресконференції заступника голови Держспецзв’язку Віктора Жори та заступника Міністра енергетики Фаріда Сафарова.

За словами Фаріда Сафарова, від початку війни кількість кібератак на критичну інфраструктуру в енергетичному секторі значно зросла. Загальна кількість подій, пов’язаних із кібербезпекою, які було зафіксовано від початку війни (за 47 днів), становить понад 200 000. Для порівняння – за весь минулий рік їх було близько 900 000. Кількість DDos атак від початку війни зафіксовано більше 50, для порівняння – минулого року їх було лише дві.

Також за останній тиждень було приблизно 20 000 спроб атак на інфраструктуру власне Міністерства енергетики. Але завдяки команді фахівців як Міністерства, так і галузевих кіберцентрів у сфері енергетики, інших держорганів, яка постійно працює і контролює ці процеси, вдається відбивати атаки.