Гражданская оборона. Как уберечься от кибератаки

23 декабря 2015 года произошло беспрецедентное для Украины событие. Кибератака на инфраструктурные энергетические объекты страны привела к масштабному отключению электроэнергии. В Прикарпатье, Киевской и Черновицкой областях без электричества остались около 220 000 потребителей. Отключение продолжалось от 1 до 3 часов в трех областях. Сергей Косенко, руководитель департамента по защите информации ДТЭК Энерго, рассказывает, чем грозят подобные атаки и как их можно избежать.

Как происходит заражение компьютерной сети предприятия? Иногда в один клик, после открытия безобидного, на первый взгляд, письма. Далее, от момента заражения вредоносным ПО всего лишь одного компьютера до первого несанкционированного отключения оборудования этим ПО может пройти до 5 месяцев. Все это время вирус изучает инфраструктуру компании - объекта кибератаки, определяет наиболее уязвимые места и наносит удар в самое чувствительное и критичное место. И все это время никто ничего не подозревает.

Об информационной безопасности в энергетике всерьез заговорили после прошлогодних нашумевших кибератак на Прикарпатьеоблэнерго, Киевоблэнерго и Черновцыоблэнерго и других энергокомпаний. К чести служб безопасности компаний, часть кибератак удалось локализовать и устранить до их конечного воплощения, поэтому большая часть жителей ничего не заметили.

Но для 80 000 жителей Западной Украины кибератака стала причиной блэкаута в самый канун Нового, 2016 года. Это была одна из первых проб пера киберпреступников - энергетики восстановили электроснабжение за несколько часов. Но вероятность полного погружения многотысячного региона во тьму в зимние морозы была катастрофически велика.

Читайте также Российские хакеры оставили без света Прикарпатье. Кто следующий?