Прикарпатські енергетики оговтуються після кібератаки. Роботу комп’ютерів і локальної мережі вже відновлено

У ПАТ «Прикарпаттяобленерго» вдалося відновити роботу персональних комп’ютерів, локальної мережі та програмних продуктів після хакерської атаки, яка мала місце 23 грудня.
Переглядів: 494

Нагадаємо, що цього дня відбулась хакерська атака на комп’ютерну мережу компанії з несанкціонованим втручанням в роботу систем контролю та управління об’єктів електромереж. В результаті було знеструмлено 27 підстанцій 35-110 кВ, без електропостачання залишились 103 населених пункти повністю і 186 – частково. Для недопущення повторних відключень, довелося вивести з роботи системи дистанційного управління. Енергопостачання енергетикам вдалось відновити у короткий термін, незважаючи на те, що бригадам доводилось працювати в ручному режимі, інформують “Вікна” з посиланням на прес-службу енергокомпанії.

Внаслідок прояву дії шкідливого програмного коду була паралізована робота компанії вцілому, зокрема: були виведені з ладу деякі сервера та персональні комп’ютери. Для запобігання подальшого розповсюдження вірусу було здійснено ряд термінових заходів.

Енергетики стурбовані, адже дана аварійна ситуація показала недосконалість існуючих систем інформаційної безпеки енергопостачальних компаній.

«Для того, щоб програмні продукти та бази даних енергокомпаній стали надійно захищені, необхідні величезні кошти, — говорить технічний директор Олег Сеник.У зв’язку із цим ми звернулися листом у Міністерство енергетики та вугільної промисловості та з відповідним клопотанням до НКРЕКП щодо включення до інвестиційних програм енергопостачальних компаній відповідних обсягів коштів для фінансування заходів з облаштування таких систем інформаційної безпеки, які були б здатні забезпечити надійний захист інформаційних систем енергетичних підприємств, які є стратегічно важливими для держави».

Наразі у компанії відновлено роботу персональних комп’ютерів (робочих станцій), локальної мережі, програмних продуктів. Обмеженим є тільки доступ до Інтернет мережі. Також тривають роботи по налаштуванню корпоративної антивірусної системи, міжмережевого екрану та вживаються інші заходи з безпеки.

«Зараз ми працюємо із консультантами — спеціалістами із захисту від несанкціонованого втручання і всі наші зусилля та знання направлені на оновлення та модернізацію безпеки комп’ютерної системи підприємства — наголошує директор з IT та розвитку Ольга Семенчук.

Без відповіді залишається питання, звідки був запущений вірус і хто виступив у ролі кіберхакера. На думку енергетиків, це питання компетентності фахівців інших служб.

Як повідомляли “Вікна”, відповідальність за відключення електроенергії на Івано-Франківщині у грудні 2015 року несе російська хакерська група Sandworm, кажуть американські фахівці.