понедельник, 11 января 2016 г.

Отказ в энергосистеме Украины по причине кибератаки не доказан


По поводу отключения электричества на объектах «Прикарпатьеоблэнерго» и «Киевоблэнерго» 23 декабря 2014 не написал только ленивый. С самого начала появилось много спекуляций по этому случаю. В сообществе специалистов по безопасности промышленных систем появились те, кто сразу поверил в то что отключения дело рук хакеров, и те, кто сразу это опроверг, сказав, что это попытка уйти от ответственности халатного эксплуатирующего персонала и очередная возможность обвинить российские спецслужбы.


Однако ни те, ни другие не показали никаких доказательств. Позже появилась информация что на объектах было обнаружено вредоносное ПО BlackEnergy. Наиболее полный, актуальный отчет по анализу данного случая опубликовал SANS (тут), на русском о нем можно прочитать, например, тут.

Однако из данного отчета видно, что отсутствуют доказательства того, что, воспользовавшись BlackEnergy, атакующий проник в технологическую сеть и вмешался в управление оборудованием. Тут можно напомнить, что BlackEnergy ранее уже находили на промышленных объектах Украины в 2014 и 2015 году, без аварий и физических последствий. Почитать об этом можно тут. Кроме того, есть информация что управление на украинских энергообъектах во многом еще аналоговое:
Соответственно, пока рано делать выводы как в одну, так и в другу сторону. А стоит внимательно последить за процессом расследования, которое надеюсь развеет неопределенность. По информации «Радио Свобода» (9.30 – 14.15) правительственная комиссия планирует опубликовать результаты расследования после 18 января.

Какой бы результат не показало расследование, оно не должно изменить вывода, что заниматься безопасностью автоматизированных систем промышленного технологического управления нужно без истерии, последовательно и комплексно.

В завершение запись из Twitter в тему:

Источник: shipulin.blogspot.ru


Комментариев нет :

Отправить комментарий