2015 yil dekabrda Ukraina elektr tarmog'iga kiberhujum - December 2015 Ukraine power grid cyberattack
2015 yil 23 dekabrda xakerlar uchta energiya tarqatuvchi kompaniyalarning axborot tizimlarini buzishdi Ukraina va iste'molchilarga elektr energiyasini etkazib berishni vaqtincha to'xtatgan. Bu birinchi muvaffaqiyatli muvaffaqiyatli kiberhujum elektr tarmog'ida.
Eng ko'p zarar ko'rganlar «Prykarpattyaoblenergo» iste'molchilari (Ukrain: Prikarpattyaoblenergo; xizmat ko'rsatish Ivano-Frankivsk viloyati ): 30 ta podstantsiya (110kv ettita podstansiya va 23 ta 35kv podstansiyalar) o'chirilgan va taxminan 230000 kishi 1 soatdan 6 soatgacha bo'lgan vaqt davomida elektr energiyasisiz qolgan.[1]
Shu bilan birga yana ikkita energiya taqsimlovchi kompaniyaning iste'molchilari «Chernivtsioblenergo» (Ukrain: Chernívtsíoblenergo; xizmat ko'rsatish Chernovtsi viloyati ) va «Kyivoblenergo» (Ukrain: Kiyvoblenergo; xizmat ko'rsatish Kiyev viloyati ) kiberhujum ham ta'sir qildi, ammo kichikroq miqyosda. Kompaniyalardan biri vakillarining so'zlariga ko'ra, hujumlar IP manzillari ajratilgan kompyuterlardan qilingan Rossiya Federatsiyasi.[2]
Qayta tiklanadigan energetikadan foydalanishni kengaytirish bilan bog'liq holda, tarmoqlarni buzish bilan bog'liq xavotirlar uchun Ukraina elektr tarmog'idagi kiberhujum cheklangan ahamiyatga ega, deb ta'kidladilar, chunki Ukraina ishi boshqa joylarda qo'llanilmaydigan maxsus sharoitlarda sodir bo'ldi.[3]
Tavsif
Kiberhujum murakkab va quyidagi bosqichlardan iborat edi:[2]
- korporativ tarmoqlardan foydalanishdan oldin murosaga kelish nayza-fishing bilan elektron pochta xabarlari BlackEnergy zararli dastur;
- tortib olish SCADA nazorat ostida, podstansiyalarni masofadan o'chirish;
- o'chirib qo'yish / yo'q qilish IT infratuzilmasi komponentlar (uzluksiz quvvat manbalari, modemlar, RTUlar, komutatorlar);
- serverlarda va ish stantsiyalarida saqlangan fayllarni KillDisk zararli dasturi bilan yo'q qilish;
- iste'molchilarning o'chirilishi haqidagi dolzarb ma'lumotlarni rad etish uchun call-markazga xizmat ko'rsatishni rad etish hujumi.
Hammasi bo'lib, 73 tagachaMVt elektr energiyasi etkazib berilmagan (yoki Ukrainada kunlik elektr energiyasining 0,015%).[2]
Energiya taqsimlovchi kompaniyalarga kiberhujumlar davom etayotgan paytda sodir bo'ldi Ukrainadagi mojaro va rus tiliga tegishli rivojlangan doimiy tahdid "Sandworm" nomi bilan mashhur bo'lgan guruh.[4]
Shuningdek qarang
- 2017 yil Ukrainaga qilingan kiberhujumlar
- Rossiya tomonidan kiberjangi
- Industroyer
- Rossiyaning Ukrainadagi harbiy aralashuvi (2014 yildan hozirgacha)
Adabiyotlar
- ^ Kim Zetter (2016-03-03). "Ukrainaning elektr tarmog'ining misli ko'rilmagan mislsiz xakerligi ichida". Simli.
- ^ a b v "Mindenerguguglya maê namir utvoriti guruhu za uchastyu predstavnikív usíh energeticnih kompaniyalar, shho vxodyat do steri upravlinín Minutesstva, dlya vivchennya mojlivostey shdoo zapobigangan nesanktsíonovanomu verotenu". mpe.kmu.gov.ua. Minitatsionstvo energetiki ta vugilnoї promislovosti Ukrini. 2016-02-12.
- ^ Overland, Indra (2019-03-01). "Qayta tiklanadigan energiya geosiyosati: paydo bo'layotgan to'rtta afsonani bekor qilish". Energiya tadqiqotlari va ijtimoiy fan. 49: 36–40. doi:10.1016 / j.erss.2018.10.018. ISSN 2214-6296.
- ^ Jim Fink (2016-01-07). "AQSh firmasi Rossiyaning" Sandworm "xakerlarini Ukrainaning ishlamay qolishida ayblamoqda". Reuters.
Qo'shimcha o'qish
- Robert M. Li; Maykl J. Assante; Tim Konvey (2016 yil 18 mart). Ukraina elektr tarmog'iga kiber hujumni tahlil qilish. Mudofaadan foydalanish bo'yicha ish (PDF). Elektron ISAC.
- Nate Beach-Westmoreland; Jeyk Stichinski; Scott Stables (2016 yil noyabr). Qachon chiroqlar o'chdi (PDF). Booz Allen Xemilton.
Tashqi havolalar
- Adi Nae Gamliel (2017-10-6) "Aqlli tarmoq va ilg'or o'lchov infratuzilmasini xavfsizligini ta'minlash".
- Endi Grinberg (2017-06-20). "Qanday qilib butun bir xalq Rossiyaning kiber urush uchun sinov laboratoriyasiga aylandi". Simli.
- Kim Zetter (2016-03-03). "Ukrainaning elektr tarmog'ining misli ko'rilmagan mislsiz xakerligi ichida". Simli.
- Kim Zetter (2016-01-20). "Ukrainaning elektr stantsiyasi haqida biz bilgan barcha narsalar xakerlik". Simli.
- John Hulquist (2016-01-07). "Sandworm jamoasi va Ukrainaning elektr idoralari hujumlari". FireEye.
- ICS-CERT, Ukrainaning muhim infratuzilmasiga qarshi kiberhujum (IR-ALERT-H-16-056-01)