Американці допоможуть розслідувати кібератаку на "Прикарпаттяобленерго"


Міністерство внутрішньої безпеки США заявило про допомогу українським держструктурам у розслідуванні кібератак на енергомережі "Прикарпаттяобленерго"

На думку представників відомства, вірус BlackEnergy вочевидь заразив українську систему через перекодований файл Microsoft Word, передає depo з посиланням на DW.

У міністерстві вважають код BlackEnergy подібним до шкідливого коду, який виявили у 2014 році в американській системі, що використовується для управління важливими інфраструктурними об'єктами в США. Утім, про успішні атаки, які би призводили до збоїв в американській системі енергопостачання, невідомо.

Кібератаки, що сталися у грудні 2015 року, призвели до знеструмлення домогосподарств 80 тисяч споживачів електроенергії.

Експерти називають 23 грудня першою відомою в історії кібератакою на енергомережі. Американська компанія з аналізу шпигунства iSight Partners поклала відповідальність за атаки на російську хакерську групу Sandworm. Sandworm відповідальна також за кібератаки на українських урядовців та ЗМІ, а також деякі країни ЄС та НАТО, включно із США.

Раніше американська напівурядова аналітична група Electricity Information Sharing and Analysis Center (E-ISAC), котра спеціалізується на захисті енергомереж у Північній Америці, закликала своїх членів краще запроваджувати багатоступеневий захист енергомереж від потенційних кібератак, наголошуючи на тому, що інцидент з "Прикарпаттяобленерго", схоже, став результатом "координованих зусиль зловмисників". E-ISAC підготувала з цього приводу конфіденційний звіт і продовжує розслідування інциденту в співпраці з урядом США.

Міністерство внутрішньої безпеки США було створене у 2002 році після терактів 11 вересня з метою запобігання тероризму.