2015 yil dekabrda Ukraina elektr tarmog'iga kiberhujum - December 2015 Ukraine power grid cyberattack

2015 yil 23 dekabrda xakerlar uchta energiya tarqatuvchi kompaniyalarning axborot tizimlarini buzishdi Ukraina va iste'molchilarga elektr energiyasini etkazib berishni vaqtincha to'xtatgan. Bu birinchi muvaffaqiyatli muvaffaqiyatli kiberhujum elektr tarmog'ida.

Eng ko'p zarar ko'rganlar «Prykarpattyaoblenergo» iste'molchilari (Ukrain: Prikarpattyaoblenergo; xizmat ko'rsatish Ivano-Frankivsk viloyati ): 30 ta podstantsiya (110kv ettita podstansiya va 23 ta 35kv podstansiyalar) o'chirilgan va taxminan 230000 kishi 1 soatdan 6 soatgacha bo'lgan vaqt davomida elektr energiyasisiz qolgan.^[1]

Shu bilan birga yana ikkita energiya taqsimlovchi kompaniyaning iste'molchilari «Chernivtsioblenergo» (Ukrain: Chernívtsíoblenergo; xizmat ko'rsatish Chernovtsi viloyati ) va «Kyivoblenergo» (Ukrain: Kiyvoblenergo; xizmat ko'rsatish Kiyev viloyati ) kiberhujum ham ta'sir qildi, ammo kichikroq miqyosda. Kompaniyalardan biri vakillarining so'zlariga ko'ra, hujumlar IP manzillari ajratilgan kompyuterlardan qilingan Rossiya Federatsiyasi.^[2]

Qayta tiklanadigan energetikadan foydalanishni kengaytirish bilan bog'liq holda, tarmoqlarni buzish bilan bog'liq xavotirlar uchun Ukraina elektr tarmog'idagi kiberhujum cheklangan ahamiyatga ega, deb ta'kidladilar, chunki Ukraina ishi boshqa joylarda qo'llanilmaydigan maxsus sharoitlarda sodir bo'ldi.^[3]

Tavsif

Kiberhujum murakkab va quyidagi bosqichlardan iborat edi:^[2]

korporativ tarmoqlardan foydalanishdan oldin murosaga kelish nayza-fishing bilan elektron pochta xabarlari BlackEnergy zararli dastur;
tortib olish SCADA nazorat ostida, podstansiyalarni masofadan o'chirish;
o'chirib qo'yish / yo'q qilish IT infratuzilmasi komponentlar (uzluksiz quvvat manbalari, modemlar, RTUlar, komutatorlar);
serverlarda va ish stantsiyalarida saqlangan fayllarni KillDisk zararli dasturi bilan yo'q qilish;
iste'molchilarning o'chirilishi haqidagi dolzarb ma'lumotlarni rad etish uchun call-markazga xizmat ko'rsatishni rad etish hujumi.

Hammasi bo'lib, 73 tagachaMVt elektr energiyasi etkazib berilmagan (yoki Ukrainada kunlik elektr energiyasining 0,015%).^[2]

Energiya taqsimlovchi kompaniyalarga kiberhujumlar davom etayotgan paytda sodir bo'ldi Ukrainadagi mojaro va rus tiliga tegishli rivojlangan doimiy tahdid "Sandworm" nomi bilan mashhur bo'lgan guruh.^[4]

Shuningdek qarang

Adabiyotlar

^ Kim Zetter (2016-03-03). "Ukrainaning elektr tarmog'ining misli ko'rilmagan mislsiz xakerligi ichida". Simli.
^ ^a ^b ^v "Mindenerguguglya maê namir utvoriti guruhu za uchastyu predstavnikív usíh energeticnih kompaniyalar, shho vxodyat do steri upravlinín Minutesstva, dlya vivchennya mojlivostey shdoo zapobigangan nesanktsíonovanomu verotenu". mpe.kmu.gov.ua. Minitatsionstvo energetiki ta vugilnoї promislovosti Ukrini. 2016-02-12.
^ Overland, Indra (2019-03-01). "Qayta tiklanadigan energiya geosiyosati: paydo bo'layotgan to'rtta afsonani bekor qilish". Energiya tadqiqotlari va ijtimoiy fan. 49: 36–40. doi:10.1016 / j.erss.2018.10.018. ISSN 2214-6296.
^ Jim Fink (2016-01-07). "AQSh firmasi Rossiyaning" Sandworm "xakerlarini Ukrainaning ishlamay qolishida ayblamoqda". Reuters.

Qo'shimcha o'qish

Robert M. Li; Maykl J. Assante; Tim Konvey (2016 yil 18 mart). Ukraina elektr tarmog'iga kiber hujumni tahlil qilish. Mudofaadan foydalanish bo'yicha ish (PDF). Elektron ISAC.
Nate Beach-Westmoreland; Jeyk Stichinski; Scott Stables (2016 yil noyabr). Qachon chiroqlar o'chdi (PDF). Booz Allen Xemilton.

Tashqi havolalar

Adi Nae Gamliel (2017-10-6) "Aqlli tarmoq va ilg'or o'lchov infratuzilmasini xavfsizligini ta'minlash".
Endi Grinberg (2017-06-20). "Qanday qilib butun bir xalq Rossiyaning kiber urush uchun sinov laboratoriyasiga aylandi". Simli.
Kim Zetter (2016-03-03). "Ukrainaning elektr tarmog'ining misli ko'rilmagan mislsiz xakerligi ichida". Simli.
Kim Zetter (2016-01-20). "Ukrainaning elektr stantsiyasi haqida biz bilgan barcha narsalar xakerlik". Simli.
John Hulquist (2016-01-07). "Sandworm jamoasi va Ukrainaning elektr idoralari hujumlari". FireEye.
ICS-CERT, Ukrainaning muhim infratuzilmasiga qarshi kiberhujum (IR-ALERT-H-16-056-01)

[ty-1] Kim Zetter (2016-03-03). "Ukrainaning elektr tarmog'ining misli ko'rilmagan mislsiz xakerligi ichida". Simli.

[mpe.12-2] v "Mindenerguguglya maê namir utvoriti guruhu za uchastyu predstavnikív usíh energeticnih kompaniyalar, shho vxodyat do steri upravlinín Minutesstva, dlya vivchennya mojlivostey shdoo zapobigangan nesanktsíonovanomu verotenu". mpe.kmu.gov.ua. Minitatsionstvo energetiki ta vugilnoї promislovosti Ukrini. 2016-02-12.

[3] Overland, Indra (2019-03-01). "Qayta tiklanadigan energiya geosiyosati: paydo bo'layotgan to'rtta afsonani bekor qilish". Energiya tadqiqotlari va ijtimoiy fan. 49: 36–40. doi:10.1016 / j.erss.2018.10.018. ISSN 2214-6296.

[4] Jim Fink (2016-01-07). "AQSh firmasi Rossiyaning" Sandworm "xakerlarini Ukrainaning ishlamay qolishida ayblamoqda". Reuters.

[1]

[2]

[3]

[4]

Rossiya-Ukraina urushi
Fon	Tarixiy ma'lumot Evromaydan 2014 yilgi Ukraina inqilobi
Asosiy tadbirlar	Rossiya Federatsiyasi tomonidan Qrimning qo'shib olinishi Xronologiya 2014 yil Ukrainadagi rossiyaparast tartibsizliklar Xronologiya 2014 yil Odessadagi to'qnashuvlar Donbassdagi urush Xronologiya Kerch bo'g'ozidagi voqea
Ta'sir va reaktsiyalar	Xalqaro sanktsiyalar sanktsiyalangan odamlar 2014 yilgi akt ICJ ishi ORDLO ATO Donbassdagi urushga xalqaro munosabat Rossiya-Ukraina urushi qurbonlari 2014 yil Qrim maqomi bo'yicha referendum Qrimning siyosiy holati
Shuningdek qarang	Rossiya-Ukraina munosabatlari Ukrainadagi rus tili Ukrainada Vladimir Lenin haykallarini buzish Kichkina yashil erkaklar OAV Ukrainadagi inqirozni aks ettiradi 2014 yilda Rossiyada urushga qarshi namoyishlar Ikkinchi sovuq urush Rossiya Federatsiyasida targ'ibot 2018 yil Moskva - Konstantinopol qarama-qarshiliklari