JAV ekspertai: Ukrainos elektros tinklus sutrikdė koordinuota ataka
JAV kibernetinės saugos bendrovės SANS Institute tyrėjai patikslino slovakų kompanijos ESET ataskaitą: pernai gruodžio pabaigoje Ukrainoje elektros tinklus ant menčių paguldė ne kenkėjiška programinė įranga, o patys programišiai, gavę nuotolinę prieigą.
Tai pirmasis oficialiai patvirtintas atvejis pasaulyje, kai piktavaliai sugebėjo sutrikdyti kritinės infrastruktūros objektų šiuo atveju, elektros perdavimo ir skirstymo bendrovių veiklą.
Be to, ataka buvo koordinuota ir gerai organizuota, todėl baiminamasi, kad kažkas panašaus gali pasikartoti, tik kitomis priemonėmis.
Minėta ataka įvykdyta gruodžio 23 d. Dėl jos 700.000 žmonių pusė Ivano-Frankivsko regiono namų ūkių keletą valandų buvo likę be elektros.
Slovakijos kibernetinės saugos bendrovės ESET ekspertai dar sausio pradžioje pranešė, kad šios kibernetinės atakos prieš elektros energiją tiekiančias įmones Ukrainoje yra susijusios su išpuoliais prieš Ukrainos žiniasklaidos organizacijas. Tyrėjai taip pat nustatė, kad tuo pat metu piktavaliai bandė atakuoti ir kitas elektros energijos gamybos ir perdavimo įmones Ukrainoje. Tačiau didesnės koordinuotos atakos pavyko išvengti.
Įsibrovė patys programišiai
Pasak ESET tyrėjų, kibernetiniai užpuolikai veikiausiai pasinaudojo vadinamuoju BlackEnergy Trojos arkliu (kenkėjiška programa, į kompiuterį įleidžianti kitus kenkėjus), kuris į kompiuterius, valdžiusius elektros paskirstymą, įleido KillDisk virusą. Šis kompiuterius sugadino taip, kad jie nebegalėjo užkrauti operacinės sistemos.
Tačiau, Robert Lipovsky, ESET vyriausiasis kenkėjiškų programų tyrėjas pripažįsta, jog tai, ką pavyko išsiaiškinti tik maža dalis didelėje ir neaiškioje dėlionėje.
Nors ir žinia, kad 2014 m. BlackEnergy šnipinėjimo tikslais buvo naudojamas atakoms prieš verslo ir valstybines įmones Ukrainoje, neaišku, kaip jis pateko į kritinės infrastruktūros objektų valdymo sistemas, kurios turi būti atskirtos nuo bendro tinklo. Nežinomi ir užpuolikai, nei tiksli atakos eiga.
JAV kibernetinės saugos bendrovė SANS Institute sako, kad padėtis gali būti rimtesnė nei manyta. Teigiama, kad nėra tiesioginių įrodymų, jog BlackEnergy arba KillDisk tapo tiesioginėmis elektros tiekimo nutraukimo priežastimis. Šios programos esą galėjo būti diversija, įrankis ištrinti informacijai po atakos arba tiltas, leidžianti patiems programišiams patekti į elektros tinklo valdymo sistema.
Užpuolikai pademonstravo stiprias planavimo, koordinavimo ir diversijos žinias. Iki šiol surinkti įrodymai sufleruoja, kad piktavaliai galimai sugebėjo gauti tiesioginę nuotolinę prieigą prie elektros skirstymo sistemų valdymo ir atliko jose nepageidaujamus pakeitimus, dėl kurių tinklas sutriko (iš pradžių manyta, kad sutrikimai įvyko vien dėl kenkėjiškų programų). Siekdami apsunkinti sistemų atstatymo darbus užpuolikai išvalė SCADA serverius ir suorganizavo DoS ataką prieš dispečerinę, kad negalima būtų prisiskambinti ir pranešti apie nutrūkusį elektros tiekimą. Taigi, visa ataka buvo sudaryta mažiausiai iš trijų pakopų, ArsTechnica cituoja Michaelą J. Assante, SANS Industrial Control Systems direktorių.
Rašyti komentarą 0
Prisijungti
Prisijungti
Prisijungti