Вот с кем кандидаты в губернаторы Малороссии хотят договориться.
Перший помітний удар був нанесений по трьом українським обленерго 23 грудня 2015, протягом години, отримавши доступ до їх технологічних систем (SCADA) російські хакери масово відключали підстанції "15:31 Київобленерго 23 ПС-35/10 кВ відімкнулися сумарним навантаженням 13 МВт".
Парлельно був нанесений удар по Прикарпаттяобленерго Диспетчери дивилися як по екрану бігала віртуальна миша та гасила підстанції Паралельно фіктивними звонками ("судячи з усього, з Москви") було заблоковано роботу кол-центрів обленерго.
Третьою жертвою росіян стала Чернівціобленерго, чомусь про атаку на цю компанію в мережі згадується значно менше за Київ та Станіслав Усі атаки йшли по схожому сценарію (проникнення через заражений трояном АРМ у корпоративну мережу довга розвідка, отримання доступу до контролеру.
...отримання доступу до контролеру домену та облікових записів працівників обленерго з правом керування, побудова клону серверу управління підстанціями і подача з нього команд на відключення побавившись з перемиканнями хакери KillDisk "нищили" комп'ютери операторів підстанцій.
Що цікаво, російська хакерська атака, схоже більше ніж СБУ стурбувало ФБР американські фахівці значно швидше зробили висновки хто стоїть за цим і резонно вирішили що головна ціль Росії не українська а американська енергетична система.
Після, майже рік, росіяни надто активно себе не проявляли, хіба що намагалися потрапити в мережу НЕК "Укренерго" та інших енергокомпаній, розсилаючи електронною поштою "вірусні" листи, сподіваючись що користувачі запустять заражені файли І такі дурбецали знайшлися.
Та наступний судний день настав 17 грудня 2016, коли опівночі була відключена підстанція Північна під Києвом, до речі, від неї запитане сумно звісне Межигір'я Легітимного Росіяни знайшли слабке місце - незахищений АРМ під XP Windows, з зібраним на колінці 101 протоколом.
Хакери, чомусь спочатку "увімкнули" включені вимикачі (мабуть переплутали 0 з 1🙃) і тільки потім подали правильну команду Те що атака почалася вночі, та й самі перемикання кажуть, що росіяни швидше «демонстрували силу» та тренувалися ніж завдавали істотну шкоду.
Ця атака заставила трохи рухатись енергокомпанії у питанні кібербезпеки, навіть чергова спроба росіян (якщо не помиляюсь на Ладижинській ТЕС) виявилася невдалою Та по справжньому прокинулись їх заставив NotPetya.
Недбалість розробників програмного забезпечення для подання звітності M.E.Doc, яке в Україні було усюди, здається навіть у собачій буді, привело до появи у квітні 2017 оновлення з бедкором, яке виконувало функцію шпигуна та привело до вірусних атак XData 18.05 та NotPetya 27.06
Саме друга атака NotPetya 27 червня 2017 року нанесла найбільшої шкоди електроенергетиці України Хоч світ не згас та була виведена з ладу значна частина ІТ-систем НЕК "Укренерго", ДТЕК та інші ЗІ Що дивно, чи ні🤔, обленерго з російським капіталом майже не постраждали.
Повне відновлення пошкоджених ресурсів зайняло місяці та потребувало великих капіталовкладень Зараз кібербезпека в голові ІТ-політики, що поки дозволяє уникати нових потрясінь Бо атаки продовжуються безперервно, до того ж схоже, що крім росіян, активізувалися китайці.
