JAV ekspertai: Ukrainos elektros tinklus sutrikdė koordinuota ataka

Publikuota: 2016-01-18
Nerimaujama, kad panašios atakos gali pridaryti kur kas dažgiau žalos, jeigu būtų organizuojamos, pavyzdžiui, prieš atomines elektrines ar vandenvalos arba vandens tiekimo bendroves. Pavelo Rebrovo, („Scanpix“/„Reuters“) nuotr.
Nerimaujama, kad panašios atakos gali pridaryti kur kas dažgiau žalos, jeigu būtų organizuojamos, pavyzdžiui, prieš atomines elektrines ar vandenvalos arba vandens tiekimo bendroves. Pavelo Rebrovo, („Scanpix“/„Reuters“) nuotr.

JAV kibernetinės saugos bendrovės „SANS Institute“ tyrėjai patikslino slovakų kompanijos ESET ataskaitą: pernai gruodžio pabaigoje Ukrainoje elektros tinklus ant menčių paguldė ne kenkėjiška programinė įranga, o patys programišiai, gavę nuotolinę prieigą.

Tai pirmasis oficialiai patvirtintas atvejis pasaulyje, kai piktavaliai sugebėjo sutrikdyti kritinės infrastruktūros objektų – šiuo atveju, elektros perdavimo ir skirstymo bendrovių – veiklą.

Be to, ataka buvo koordinuota ir gerai organizuota, todėl baiminamasi, kad kažkas panašaus gali pasikartoti, tik kitomis priemonėmis.

Minėta ataka įvykdyta gruodžio 23 d. Dėl jos 700.000 žmonių – pusė Ivano-Frankivsko regiono namų ūkių – keletą valandų buvo likę be elektros.

Slovakijos kibernetinės saugos bendrovės ESET ekspertai dar sausio pradžioje pranešė, kad šios kibernetinės atakos prieš elektros energiją tiekiančias įmones Ukrainoje yra susijusios su išpuoliais prieš Ukrainos žiniasklaidos organizacijas. Tyrėjai taip pat nustatė, kad tuo pat metu piktavaliai bandė atakuoti ir kitas elektros energijos gamybos ir perdavimo įmones Ukrainoje. Tačiau didesnės koordinuotos atakos pavyko išvengti.

Įsibrovė patys programišiai

Pasak ESET tyrėjų, kibernetiniai užpuolikai veikiausiai pasinaudojo vadinamuoju „BlackEnergy“ Trojos arkliu (kenkėjiška programa, į kompiuterį įleidžianti kitus kenkėjus), kuris į kompiuterius, valdžiusius elektros paskirstymą, įleido „KillDisk“ virusą. Šis kompiuterius sugadino taip, kad jie nebegalėjo užkrauti operacinės sistemos.

Tačiau, Robert Lipovsky, ESET vyriausiasis kenkėjiškų programų tyrėjas pripažįsta, jog tai, ką pavyko išsiaiškinti – tik maža dalis didelėje ir neaiškioje dėlionėje.

Nors ir žinia, kad 2014 m. „BlackEnergy“ šnipinėjimo tikslais buvo naudojamas atakoms prieš verslo ir valstybines įmones Ukrainoje, neaišku, kaip jis pateko į kritinės infrastruktūros objektų valdymo sistemas, kurios turi būti atskirtos nuo bendro tinklo. Nežinomi ir užpuolikai, nei tiksli atakos eiga.

JAV kibernetinės saugos bendrovė „SANS Institute“ sako, kad padėtis gali būti rimtesnė nei manyta. Teigiama, kad nėra tiesioginių įrodymų, jog „BlackEnergy“ arba „KillDisk“ tapo tiesioginėmis elektros tiekimo nutraukimo priežastimis. Šios programos esą galėjo būti diversija, įrankis ištrinti informacijai po atakos arba tiltas, leidžianti patiems programišiams patekti į elektros tinklo valdymo sistema.

„Užpuolikai pademonstravo stiprias planavimo, koordinavimo ir diversijos žinias. Iki šiol surinkti įrodymai sufleruoja, kad piktavaliai galimai sugebėjo gauti tiesioginę nuotolinę prieigą prie elektros skirstymo sistemų valdymo ir atliko jose nepageidaujamus pakeitimus, dėl kurių tinklas sutriko (iš pradžių manyta, kad sutrikimai įvyko vien dėl kenkėjiškų programų). Siekdami apsunkinti sistemų atstatymo darbus užpuolikai išvalė SCADA serverius ir suorganizavo DoS ataką prieš dispečerinę, kad negalima būtų prisiskambinti ir pranešti apie nutrūkusį elektros tiekimą. Taigi, visa ataka buvo sudaryta mažiausiai iš trijų pakopų“, – „ArsTechnica“ cituoja Michaelą J. Assante, „SANS Industrial Control Systems“ direktorių.

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
„Facebook“ skirs 130 mln. USD nepriklausomai turinio valdymo tarybai sukurti

„Facebook“ skirs 130 mln. USD sukurti nepriklausomą turinio kontrolės tarybą, kurią sudarys asmenys,...

Paslaugos
2019.12.13
Kalėdinės moksleivių dovanos – išmanieji džemperiai ir ekologiją skatinanti keramika   Verslo tribūna

Gruodžio 7-ą dieną, beveik 300 moksleivių susirinko į Vilniaus rotušę, organizacijos „Lietuvos Junior...

Technologijos
2019.12.13
Norvegijos telekomunikacijų operatorė atsisakė „Huawei“ paslaugų diegiant 5G tinklą

Norvegijos telekomunikacijų operatorė „Telenor“ penktadienį pareiškė, kad šalies 5G ryšio tinklą plėtos...

Paslaugos
2019.12.13
Startuolių Lietuvoje jau beveik 1.000, bet metai be „Vinted“ būtų buvę niūrūs Premium

Panašu, kad Ekonomikos ir inovacijų ministerijai beveik pavyks įgyvendinti „Programą 1000“. „Startup...

Paslaugos
2019.12.13
Atidarytas Vilniaus startuolių muziejus

Apie muziejus vis dar vyrauja stereotipas, jog juose saugomi ir puoselėjami praeities dalykai. Tačiau tik ne...

Laisvalaikis
2019.12.13
SEB bankas vasarį įdiegs naują IT platformą

SEB bankas Lietuvoje kitų metų vasarį įdiegs naują IT platformą, kuria bus valdoma dauguma banko teikiamų...

Technologijos
2019.12.13
Naujos technologijos mažina chirurginių operacijų komplikacijų riziką Verslo tribūna

2017 m. Londono Queen Mary universiteto atliktos mokslinės studijos duomenimis, kasmet po chirurgų peiliu dėl...

Paslaugos
2019.12.13
Technologijas kuriantiems lietuviams atvėrė kelią į Prancūzijos rinką Verslo tribūna

Dirbtinio intelekto algoritmais paremtus IT sprendimus kuriančio, Kauno mokslo ir technologijų parko...

Technologijos
2019.12.13
Inovacijos keliuose: išmanioji sistema padės valdyti eismą ir sumažins aplinkos taršą Verslo tribūna

Nesunku pastebėti, kad augant žmonių populiacijai ir kylant pragyvenimo lygiui, didėja ir transporto...

Savavaldžiai sunkvežimiai jau gabena krovinius skersai JAV Premium

Autonominių sunkvežimių sprendimus kurianti JAV bendrovė „Plus.ai“ įvykdė pristatymą, kurio metu krovinys...

Verslas „Google“ paieškoje: nuo „Ignitis“, „iPhone“ iki nuolaidų bei žaidimų

Populiariausios „Google“ paieškos verslo segmente rodo, kad lietuviai šiemet labiausiai domėjosi naujuoju...

Rinkodara
2019.12.12
„HCL Technologies“ viceprezidentas: ir be „Barclays“ būtume žengę į Lietuvą Premium

Sudipas Lahiri, Lietuvoje biurą atidariusios „HCL Technologies“ viceprezidentas ir finansinių paslaugų...

Technologijos
2019.12.12
„Telia Lietuva“ kuria naują padalinį ir pereina prie globalios veiklos modelio su grupe

„Telia Lietuva“ nuo 2020 m. sausio steigia naują Skaitmeninimo ir analitikos padalinį. Bendrovės valdyba taip...

Paslaugos
2019.12.11
Kauniečių startuolis sukūrė išmanųjį kuponą, atvėrusį daugelio klientų duris Premium

Verslas jau atsikando nekokybiškų programavimo paslaugų iš Azijos: tai, kad Kauno UAB „Aciety“ sukurta...

Gazelė
2019.12.11
Populiariausios „Google“ paieškos Lietuvoje: rinkimai, „Ignitis“ ir „Džokeris“

Metų pabaigoje tradiciškai „Google“ skelbia kasmetinių tendencingiausių 2019 m. užklausų sąrašą, kuriame...

Rinkodara
2019.12.11
Lietuvos bankas: centriniai bankai galėtų leisti ir skaitmenines valiutas 1

Centrinių bankų leidžiamos skaitmeninės valiutos galėtų tapti nauja centrinių bankų leidžiamų pinigų rūšimi...

Rinkos
2019.12.10
„Transcom“ 2020-uosius pasitinka su naujais vadovais ir klientais Premium

Kad viename seniausių kontaktų centrų Lietuvoje „Transcom Worldwide Vilnius“ keičiasi vadovai, VŽ skelbė...

Paslaugos
2019.12.10
Veiklą pradeda „Barclays“ darbuotojus perėmusios „HCL Technologies“ paslaugų centrai

Trečiadienį Lietuvoje oficialiai veiklą pradeda „Barclays“ darbuotojus perėmusios Indijos bendrovės „HCL...

Paslaugos
2019.12.10
Lietuvoje veikiančio „fintech“ startuolio apyvarta artėja prie 1 mlrd. Eur 2

Pernai veiklą pradėjusios Lietuvos finansinių paslaugų teikėjos UAB „ConnectPay“ klientų finansinių operacijų...

Rinkos
2019.12.09
Telecentras spurtuoja: transliuos IPTV aukštąja raiška Verslo tribūna

Dar  šiemet aukštos (HD) raiškos TV programas bus galima pradėti žiūrėti per belaidę išmaniąją televiziją...

Paslaugos
2019.12.09

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau