Служба безпеки України з’ясовує причини масштабної аварії та відімкнення світла в Івано-Франківській області, але у відомстві не підтверджують кібератаку на стратегічну галузь.
Про це ВВС Україна повідомили в прес-службі СБУ Івано-Франківської області.
"СБУ з’ясовує обставини аварії та вживає заходи, щоб подібне не трапилось в майбутньому. Поки що ми не можемо підтвердити, що це була хакерська атака", - заявила ВВС Україна речниця відомства Марія Римар.
Вона пообіцяла, що найближчими днями служба може зробити спеціальну заяву щодо аварії електромереж області.
23 грудня 2015 року оператор електричних мереж області "Прикарпаттяобленерго" повідомив про незвичну аварію, яка на кілька годин знеструмила майже десять районів області.
Міжнародна компанія ESET, яка займається кібербезпекою, вже заявила, що аварія на енергетичному підприємстві була цілеспрямованою кібератакою.
В офіційній заяві "Прикарпаттяобленерго" найімовірнішою версією аномальної аварії назвали "зовнішнє втручання".
"З’ясовуємо причини аварії, але поки що найбільш імовірною є версія стороннього втручання у роботу телемеханіки", - заявив технічний директор ПАТ "Прикарпаттяобленерго" Олег Сеник.
Він вказав, що через відімкнення телемеханіки ремонтні бригади підключали підстанції "вручну".
В СБУ вказують, що підприємство поки що офіційно до них не зверталось через аварію, але очікують цього найближчим часом, після чого можуть відкрити кримінальне провадження.
"Прикарпаттяобленерго" після приватизації є приватною компанією.
Відома міжнародна компанія ESET, яка займається кібербезпекою, повідомила, що аварія на "Прикарпаттяобленерго" стала результатом зовнішньої хакерської атаки. В офіційній заяві з посиланням на власне розслідування вказується, що атака стала частиною глобальнішої хакерської діяльності проти підприємств України та Польщі.
"Інші енергетичні компанії України стали мішенню атаки кіберзлочинців в той самий час", - вважають в ESET.
Спеціалісти ESET стверджують, що зловмисники використали вірус-троян Black Energy, який запустив спеціальну програму KillDisk, що не дозволяє завантажуватись комп’ютерам.
Про використання зловмисниками інструменту Black Energy для кібератак на українські корпорації у листопаді 2015 року вже заявляла урядова команда кіберзахисту Cert-UA, яка є підрозділом Державного центру кіберзахисту та протидії кіберзагрозам.
Спеціалісти Cert-UA зафіксували масовану кібератаку на низку українських корпоративних ЗМІ під час проведення місцевих виборів 24 та 25 жовтня.
Експерти з кібербезпеки детально описали механізм дії інструменту Black Energy, наголошуючи, що найімовірнішим шляхом потрапляння небезпечного інструменту на комп’ютер є електронна пошта.
В Cert-UA не змогли визначити, з якої країни йдуть атаки, проте зауважили, що атаки фіксуються на підприємства України та Польщі.
"Даний інструмент атак знов проявляє себе і працює переважно проти Польщі та України", - йшлося у заяві Cert-UA після жовтневих атак.
Офіційно Cert-UA ще не коментує ситуацію з атакою на "Прикарпаттяобленерго", проте у розмові з ВВС Україна експерти визнали, що заява ESET відповідає дійсності й кібератака мала місце.
За словами співрозмовника, найближчим часом варто чекати аналогічну заяву від українських спеціалістів з боротьби із кіберзлочинами.
Джерело: BBC