23 декабря 2015 года произошло беспрецедентное для Украины событие. Кибератака на инфраструктурные энергетические объекты страны привела к масштабному отключению электроэнергии. В Прикарпатье, Киевской и Черновицкой областях без электричества остались около 220 000 потребителей. Отключение продолжалось от 1 до 3 часов в трех областях. Сергей Косенко, руководитель департамента по защите информации ДТЭК Энерго, рассказывает, чем грозят подобные атаки и как их можно избежать.

Как происходит заражение компьютерной сети предприятия? Иногда в один клик, после открытия безобидного, на первый взгляд, письма. Далее, от момента заражения вредоносным ПО всего лишь одного компьютера до первого несанкционированного отключения оборудования этим ПО может пройти до 5 месяцев. Все это время вирус изучает инфраструктуру компании - объекта кибератаки, определяет наиболее уязвимые места и наносит удар в самое чувствительное и критичное место. И все это время никто ничего не подозревает.

Об информационной безопасности в энергетике всерьез заговорили после прошлогодних нашумевших кибератак на Прикарпатьеоблэнерго, Киевоблэнерго и Черновцыоблэнерго и других энергокомпаний. К чести служб безопасности компаний, часть кибератак удалось локализовать и устранить до их конечного воплощения, поэтому большая часть жителей ничего не заметили.

Но для 80 000 жителей Западной Украины кибератака стала причиной блэкаута в самый канун Нового, 2016 года. Это была одна из первых проб пера киберпреступников - энергетики восстановили электроснабжение за несколько часов. Но вероятность полного погружения многотысячного региона во тьму в зимние морозы была катастрофически велика.

Читайте также Российские хакеры оставили без света Прикарпатье. Кто следующий?

Разблокируйте чтобы читать дальше
Чтобы прочитать этот материал, подпишитесь на LIGA PRO
Уже есть LIGA PRO?