Сбой киевской энергосистемы мог быть вызван кибератакой
В ночь на 18 декабря подстанция «Северная» НЭК «Укрэнерго» была обесточена.
Руководство украинской национальной энергетической компании «Укрэнерго» назвало возможную хакерскую атаку в качестве причины отключения электричества в ряде районов северной части правобережья Киева.
Как написал на своей странице в Facebook глава НЭК «Укрэнерго» Всеволод Ковальчук, в ночь на 18 декабря на подстанции «Северная» произошел сбой в автоматике управления. В результате прекратилась энергоподача в северную часть правобережья Киева и прилегающие районы Киевской области.
Основной версией аварии Ковальчук называет стороннее вмешательство в систему управления через сети передачи данных.
«Мы выясняем причины, уже работает комиссия. Пока основная версия - внешнее вмешательство через сети передачи данных. Наши эксперты по кибербезопасности обещают предоставить отчет уже в ближайшее время», - отметил в сообщении Ковальчук.
Напомним, в декабре прошлого года хакеры атаковали компанию «Прикарпатьеоблэнерго», специализирующуюся на снабжении электроэнергией потребителей в Ивано-Франковской области в западной Украине. Как полагают эксперты, в ходе кибератаки использовался вредоносный инструментарий BlackEnergy.
Владислав Чепиного, управляющий директор ООО "Коммуникации"
В последнее время мы наблюдаем растущее число кибератак, направленных на сферу материального производства. Вот и «Северная» в Киеве подверглась вторжению злоумышленников. Этот инцидент – еще один повод задуматься о важности защиты производства от вмешательства хакеров.
Собственники все четче осознают необходимость защиты программного обеспечения систем, установленных на предприятии. Причем защиты, как и денег (см. народную мудрость), много не бывает. Лучше защищать и комплекс управления технологическими процессами целиком и элементы, в него входящие. Так, например, одной из ключевых систем, обеспечивающих бесперебойную работу предприятия, является оперативно-технологическая связь и оповещение. ОТС – это двухсторонняя громкоговорящая, диспетчерская, командно-поисковая связь, радиосвязь, оповещение ГО и ЧС, связь с подвижными объектами. Сбой работы системы может привести, порой, к фатальным последствиям, начиная от остановки производства, заканчивая человеческими жертвами.
Злоумышленники, вторгаясь в управление ОТС, могут запустить, к примеру, ложный сигнал тревоги, что приведет к эвакуации людей и остановке производства. Или же трансляция ложных сообщений, записанных мошенниками, может вызвать панику среди сотрудников, а паника на производстве – бесконтрольное и опасное явление. Все это, зачастую, влечет больший финансовый ущерб, чем технологическая авария.
Рынок защиты систем связи только зарождается, тем не менее, уже существуют разработки, препятствующие вторжению злоумышленников в ПО. Так, например, для систем оперативно-технологической связи и оповещения был создан модуль защиты программного обеспечения от несанкционированного доступа (SWMS). Он работает по принципу «антивируса» и, на сегодня, является инновационным для систем связи.
