В СБУ сообщили об очередной вирусной атаке на облэнерго. Сотрудники спецслужбы обнаружили вредоносное программное обеспечение в сети одного из энергетических предприятий. Как сообщается, вирусная атака сопровождалась непрерывными телефонными звонками на номера техподдержки облэнерго. Вредоносное программное обеспечение было локализовано. Какой именно объект подвергся атаке, в СБУ не сообщили.
Цель хакерских атак на компании энергетического сектора в эфире радиостанции Голос Столицы прокомментировал сопредседатель Фонда энергетических стратегий Дмитрий Марунич.
Зачем компьютерным хакерам атаковать облэнерго?
– Если речь идет об Ивано-Франковском облэнерго, то было какое-то вмешательство в работу телеметрии. Действительно, часть Ивано-Франковска и области остались без света. Меня другое беспокоит: есть информация с мест о том, что под прикрытием борьбы с такого рода хакерскими атаками проходят "маски-шоу" со стороны СБУ. В Одессе такое случилось на днях. А это больше похоже на реинкарнацию старых рейдерских конфликтов вокруг энергообъектов, которые вроде как были завершены еще энное количество лет тому назад. Но, как я понимаю, они возрождаются, и украинские структуры, в частности, СБУ, принимают в этом очень активное участие. В Одессе тоже искали якобы неустановленных хакеров. Поэтому хотелось бы каких-то более развернутых ответов, но пока их нет. В Ивано-Франковске действительно произошли какие-то проблемы с оборудованием, но под прикрытием всего этого дела на других объектах проходят не совсем понятные мероприятия. Это вызывает определенные подозрения о том, что какие-то обиженные собственники пытаются взять реванш за свое поражение энное количество лет назад.
Насколько украинские энергетические предприятия гипотетически защищены от хакерских атак?
– Я думаю, что защищены на уровне проведенных ранее мероприятий. Да и угроз не было до 2013 года. Не думаю, что угрозы будут массовыми в ближайшие годы, я не вижу заинтересованных субъектов, которые бы хотели сорвать работу энергообъектов. Я подобных предпосылок не вижу, хотя, очевидно, в стране есть люди, которые очень активно будут убеждать в этом общественность. Наверное, это люди, близкие к силовому блоку, к так называемым "ястребам", и они будут пытаться выбить какие-то средства на реализацию мероприятий по безопасности, так часто бывает, да и не только у нас. Пока особых мегаугроз не вижу. Я повторюсь: настораживает, что под прикрытием этой истории начинаются странные движения в области рейдерства. Это куда более характерно для текущей украинской действительности, чем некие хакеры, которые пытаются сорвать работу энергообъектов в стране. Информация с мест наталкивает на предположение, что все это не проделки каких-то мифических хакеров, либо же СБУ должно предоставить достаточные доказательства.
О каком именно переделе энергорынка, по-вашему, может идти речь?
– В Одессе в свое время конфликтовали группы: компания с российскими корнями и структуры господина Живаго. Вроде бы к власти они сейчас не близки,но я не исключаю, что они нашли во власти достойные представительства. Политические корпоративные конфликты, которые мы в изобилии наблюдаем в последние недели, четко говорят о том, что единства во власти нет, идет мощная грызня между разными группировками, например, между Коломойским и окружением Порошенко. Поэтому я не исключаю, что одни из претендентов на облэнерго в Одессе нашли себе защиту в высших эшелонах власти и пытаются сейчас утопить оппонентов.
Такая борьба за облэнерго может привести к блэкауту по всей стране?
– Это маловероятно, потому что блэкаут вызывается несоответствием частоты: производитель не может выдать достаточный объем электроэнергии в систему. А во время хакерской атаки происходит обесточивание ряда потребителей, и это даже уменьшает вероятность блэкаута. Но это может привести к потерям самой облэнерго и генерирующих компаний.
Хакерские атаки на облэнерго в эфире радиостанции Голос Столицы прокомментировал также глава Пиратской партии Украины Сергей Ярыгин.
Возможны ли вирусные атаки на предприятия энергосектора в наших реалиях?
– На мой взгляд, в наших реалиях вывести систему облэнерго из строя с помощью хакерской атаки практически невозможно. Компьютеры у нас не управляют системами, они только собирают информацию. Насколько мне известно, в Закарпатье был нарушен процесс мониторинга, а также были блокированы входящие телефонные линии. Качество персонала на жизненно-важных объектах, к сожалению, стремится к нулю, потому что лучшие уходят, за такие зарплаты работать никто не хочет, и оставшиеся специалисты не смогли справиться с ситуацией.
Как защищены подобные объекты с точки зрения компьютерной безопасности?
– Чтобы объект был защищен от внешнего компьютерного вмешательства, он должен быть изолирован от внешней среды. Если что-то подключено к интернету, то это можно взломать. Облэнерго должны заботиться о том, чтобы у них была своя закрытая сеть. Это вполне возможно сделать на современных каналах связи, поверх существующего интернета. Нельзя пользоваться дешевым подключением местного провайдера и передавать через него важные данные. Нужно использовать нормальные выделенные каналы связи, свою систему защиты. В конце концов, не стоит использовать Windows, который наиболее подвержен вирусным атакам. И все это будет дешевле, чем развал энергосистемы страны.
Кто должен думать о защите? Власти или сами облэнерго?
– Облэнерго – это частные компании, и они должны об этом думать. Правительство должно заставлять их предпринимать определенный комплекс мер для защиты, так как это элементы национальной безопасности. При этом, на мой взгляд, у происходящего может быть еще одна причина. МВД во главе с Аваковым организовало киберполицию. Сейчас похожие подразделения организовываются в СБУ. Вполне возможно, что это борьба двух систем за то, кому достанется кусок пирога.
Ранее в эфире радиостанции Голос Столицы заместитель главы Минэкономики Максим Нефедов заявил, что в стране будет создан список IT-компаний, готовых бесплатно обучать правоохранителей компьютерной грамотности и добровольно предоставлять силовикам информацию на своих серверах.
В то же время директор Украинского кредитно-рейтингового агентства Станислав Дубко считает, что в последнее время мошенников особо привлекает сфера электронных денег.
