Форум АСУ в Україні

форум з автоматизації для викладачів, студентів та спеціалістів
Сьогодні: 29 березня 2024, 01:02

Часовий пояс UTC + 2 годин [ DST ]




Створити нову тему Відповісти  [ 21 повідомлень ]  На сторінку 1, 2, 3  Далі
Автор Повідомлення
 Тема повідомлення: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 04 січня 2016, 15:38 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Через хакерську атаку знеструмило половину Івано-Франківської області
http://tsn.ua/ukrayina/cherez-hakersku- ... 60522.html
Цитата:
Прикарпаттяобленерго назвало причину вимкнення електроенергії, що мало місце напередодні, 23 грудня. Причиною стала хакерська атака, повідомляє ТСН.
За даними фахівців, хакери зламали систему управління телемеханіки. Більше половини області та частково сам Івано-Франківськ на кілька годин залишилися без світла.
За словами речника обленерго, через запущений ззовні у систему вірус, раптово почали відключатися електропідстанції. Наразі енергопостачання вже всюди відновлене. Однак енергетики не приховують, що робили це у так званому "ручному режимі", оскільки система досі відключена, а фахівці намагаються побороти запущений у неї вірус.


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 04 січня 2016, 15:38 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Хакеры атаковали облэнерго на западе Украины
http://www.securitylab.ru/news/477942.php
Цитата:
Из-за кибератаки часть населенных пунктов осталось без энергоснабжения.
В Украине зафиксирована первая в истории государства успешная хакерская атака на АСУ ТП-систему. Как сообщает издание «ТСН», в среду, 23 декабря, неизвестным хакерам удалось взломать систему управления телемеханикой компании «Прикарпатьеоблэнерго», специализирующейся на передаче и снабжении электроэнергией потребителей в Ивано-Франковской области в западной Украине. Как результат, на протяжении нескольких часов большая часть области и сам город остались без энергоснабжения.
В ходе кибератаки злоумышленники инфицировали внутренние сети «Прикарпатьеоблэнерго» неизвестным вредоносным ПО. В результате действия вредоноса произошло непредвиденное отключение электроподстанции. В настоящее время работоспособность восстановлена в полном объеме, но система управления телемеханикой остается отключенной. По словам представителей «Прикарпатьеоблэнерго», внутренние сети компании до сих пор инфицированы вредоносным ПО.
Подробная информация о кибератаке будет представлена в ходе пресс-конференции, которая должна состояться во второй половине сегодняшнего дня. В настоящее время дополнительные данные об инциденте отсутствуют. Статья будет обновляться по мере поступления информации.


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 04 січня 2016, 15:39 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Цитата:
Кто-то зашел во внутренние сети энергопредприятий и используя уязвимости (WindowsXP, Cisco IOS и т.д.) пытался или уничтожить информацию или вывести устройство из работы. По поводу отключений ПС (вернее некоторых КА ПС), вирус этого не сделает. Это были чьи-то руки, которые получили доступ к АРМам со скадой. Так как предприятия разные (география, владельцы, скады, структура построения сети), то, вполне вероятно, что гипотеза о хакерах и целенаправленой атаке на энергопредприятия не так уже и фантастическая.


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 04 січня 2016, 15:40 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Украина обвинила Россию в атаке на систему энергоснабжения
http://www.securitylab.ru/news/478193.php
Цитата:
Новый образец вредоносного ПО может иметь отношение или быть частью вредоносного инструментария BlackEnergy2.
Эксперты команды SANS ICS получили в распоряжение образец вредоносного ПО, использованного в кибератаке на систему управления телемеханикой украинской компании «Прикарпатьеоблэнерго». В результате атаки, осуществленной в декабре прошлого года, на протяжении нескольких часов большая часть Ивано-Франковской области и сам город оставались без энергоснабжения. В настоящее время Служба безопасности Украины проводит расследование инцидента. Как считают в ведомстве, к атаке причастны российские спецслужбы.
На данный момент о вредоносе известно совсем немного. Как полагают специалисты, новый образец может иметь отношение или быть частью вредоносного инструментария BlackEnergy2 – мошеннического ПО, приспособленного для проведения APT-атак. Если предположение окажется верным, это может подтвердить подозрения СБУ в причастности РФ к кибератаке, считает эксперт SANS ICS Роберт Ли (Robert M. Lee).
По имеющимся данным, обнаруженный модуль не обладает функционалом, способным вызывать сбои в работе электросети. По всей вероятности, вредонос использовался злоумышленниками для сокрытия следов проникновения в систему. Помимо команды SANS ICS, исследование ПО проводит ряд крупных ИБ-компаний. Более подробные результаты анализа программы исследователи обещают опубликовать в ближайшее время.


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 04 січня 2016, 15:41 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Potential Sample of Malware from the Ukrainian Cyber Attack Uncovered
https://ics.sans.org/blog/2016/01/01/po ... -uncovered
Цитата:
The SANS ICS team recently gained access to a sample of malware that came from the network of the Ukrainian site targeted in the cyber attack that led to a power outage. I want to offer a few caveats to this blog post up front.
•First, this is all developing and the next few days and weeks will add clarity to the situation.
•Second, with this type of analysis there's not much that can be definitively stated in terms of attribution or impact. Take everything here as informative only.
•Third, SANS ICS is not in the business of releasing highly detailed technical analysis of malware. The purpose of this blog is to focus on lessons learned and education for the community. Therefore, I am not going to be sharing the hash of the sample we have but instead talking about the takeaways. There are at least 3 major cybersecurity and threat intelligence vendors I am aware of that have the sample and will be releasing detailed analyses. I do not want us at SANS ICS to impede that by releasing the sample to the wider community right now. However, to any of the major players and researchers that want a sample feel free to reach out to us via the SANS ICS Alumni email distribution and we will provide it to verified sources.
Here I'll detail the facts, speculation, and takeaways for the community.


читати далі https://ics.sans.org/blog/2016/01/01/po ... -uncovered


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 08 січня 2016, 10:22 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
http://www.radiosvoboda.org/content/news/27474946.html
Цитата:
Американська компанія iSight Partners, яка спеціалізується на питаннях кіберрозвідки, стверджує, що російська група хакерів, відома як Sandworm, причетна до безпрецедентного відключення електроенергії в Україні наприкінці грудня 2015 року.

Компанія iSight та інші компанії з кібербезпеки схиляються до того, що саме група Sandworm запустила шкідливе програмне забезпечення BlackEnergy.

Раніше з’явилися повідомлення, що Центральне розвідувальне управління, Агентство національної безпеки, Департамент внутрішньої безпеки США розслідують, чи причетні російські урядові хакери до кібератак на українські електромережі в грудні 2015 року.

Українська компанія «Прикарпаттяобленерго» повідомила про вимкнення електроенергії, що вразило Івано-Франківськ і ще частину Прикарпаття, 23 грудня. Причиною аварії назвали втручання сторонніх осіб у роботу телемеханіки – автоматичної системи контролю та управління енергообладнанням. Крім того, компанія повідомила і про технічні збої в роботі свого кол-центру.

Служба безпеки України 28 грудня звинуватила в цьому Росію. СБУ повідомила, що йшлося про кілька українських енергокомпаній. Незалежних повідомлень про причетність Москви до хакерської атаки дотепер не було.


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 09 січня 2016, 11:51 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
http://www.radiosvoboda.org/audio/27448158.html
11-14 хвилина


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 10 січня 2016, 11:33 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
http://www.koe.vsei.ua/koe/index.php?page=50&novost=208
Цитата:
23 грудня 2015 р., з 15:35 - 16:30, сторонніми особами було здійснено незаконне проникнення в інформаційно-технологічну систему віддаленого доступу до телеуправління обладнанням підстанцій 35-110 кВ ПАТ "Київобленерго".
В результаті цього, було відключено 7 (сім) підстанцій 110 кВ та 23 (двадцять три) підстанції 35 кВ. Це призвело до погашення близько 80000 споживачів різних категорій по надійності електропостачання.
Електропостачання було відновлено працівниками Компанії всім споживачам о 18:56 того ж дня.
Ми приносимо свої вибачення за ситуацію, яка склалася, та дякуємо за розуміння.
ПАТ "Київобленерго"


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 12 січня 2016, 23:18 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
http://shipulin.blogspot.com/2016/01/bl ... w.facebook
Цитата:
Отказ в энергосистеме Украины по причине кибератаки не доказан
По поводу отключения электричества на объектах «Прикарпатьеоблэнерго» и «Киевоблэнерго» 23 декабря 2014 не написал только ленивый. С самого начала появилось много спекуляций по этому случаю. В сообществе специалистов по безопасности промышленных систем появились те, кто сразу поверил в то что отключения дело рук хакеров, и те, кто сразу это опроверг, сказав, что это попытка уйти от ответственности халатного эксплуатирующего персонала и очередная возможность обвинить российские спецслужбы.


Догори
 Профіль  
 
 Тема повідомлення: Re: Через хакерську атаку знеструмило половину Івано-Франківсько
ПовідомленняДодано: 13 січня 2016, 16:14 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Киберугроза BlackEnergy2/3. История атак на критическую ИТ инфраструктуру Украины
https://cys-centrum.com/ru/news/black_energy_2_3
Цитата:
Благодаря бдящему международному InfoSec сообществу, вопреки упрямой индифферентности самих атакованных украинских организаций, видимо, яро пекущихся о репутации, история с BlackEnergy2/3 набирает обороты. Не испугавшись анонсированных украинским правительством устрашающих намерений создать перечень объектов критической информационной инфраструктуры, да что там перечень – правила отнесения организаций к перечню объектов критической информационной инфраструктуры, а также – вот уже почти-почти (уже как лет 5) изданного Закона Украины «Об обеспечении кибербезопасности Украины», дерзкие злоумышленники таки покусились на энергетические предприятия нашей страны и, не много не мало, доказали возможность выведения из строя автоматизированных систем управления технологическими процессами, в нашем случае – электрических подстанций. Эта атака, если не брать во внимание скептицизм в отношении возможности взлома отечественных SCADA-систем («что там ломать?»), привела к реальным последствиям, сказавшимся непосредственно на гражданах Украины.
\
Далі...


Догори
 Профіль  
 
Відображати повідомлення за:  Сортувати за  
Створити нову тему Відповісти  [ 21 повідомлень ]  На сторінку 1, 2, 3  Далі

Часовий пояс UTC + 2 годин [ DST ]



Хто зараз онлайн

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість


Ви не можете створювати нові теми у цьому форумі
Ви не можете відповідати на теми у цьому форумі
Ви не можете редагувати ваші повідомлення у цьому форумі
Ви не можете видаляти ваші повідомлення у цьому форумі
Ви не можете додавати файли у цьому форумі

Знайти:
Вперед:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Вы можете бесплатно создать форум PHPBB2 на MyBB2.ru, Также возможно создать форум бесплатно PHPBB3 на Getbb.ru
Український переклад © 2005-2007 Українська підтримка phpBB