Aralık 2015 Ukrayna elektrik şebekesi siber saldırı - December 2015 Ukraine power grid cyberattack
23 Aralık 2015 tarihinde, bilgisayar korsanları, Türkiye'deki üç enerji dağıtım şirketinin bilgi sistemlerini ele geçirdi. Ukrayna ve geçici olarak tüketicilere elektrik arzını kesintiye uğrattı. Bilinen ilk başarılı siber saldırı bir elektrik şebekesinde.
En çok etkilenen, "Prykarpattyaoblenergo" (Ukrayna: Прикарпаттяобленерго; servis Ivano-Frankivsk Oblastı ): 30 trafo merkezi (yedi 110 kv trafo merkezi ve 23 35 kv trafo merkezi) kapatıldı ve yaklaşık 230000 kişi 1 ila 6 saat arasında elektriksiz kaldı.[1]
Aynı zamanda diğer iki enerji dağıtım şirketinin tüketicileri, «Chernivtsioblenergo» (Ukrayna: Чернівціобленерго; servis Chernivtsi Oblast ) ve «Kyivoblenergo» (Ukrayna: Київобленерго; servis Kiev Oblastı ) bir siber saldırıdan da etkilendi, ancak daha küçük ölçekte. Şirketlerden birinin temsilcilerine göre, saldırılar, IP adreslerine tahsis edilmiş bilgisayarlardan gerçekleştirildi. Rusya Federasyonu.[2]
Ukrayna davası, başka bir yerde geçerli olmayan özel koşullar altında gerçekleştiğinden, Ukrayna elektrik şebekesi siber saldırısının, yenilenebilir enerji kullanımının yaygınlaşmasıyla bağlantılı olarak şebekelerin hacklenmesi konusundaki endişelerle sınırlı bir ilgisi olduğu ileri sürüldü.[3]
Açıklama
Siber saldırı karmaşıktı ve aşağıdaki adımlardan oluşuyordu:[2]
- kurumsal ağların önceden tehlikeye atılması yemleme kancası e-postalar BlackEnergy kötü amaçlı yazılım;
- tutukluk SCADA kontrol altında, trafo merkezlerini uzaktan kapatma;
- devre dışı bırakma / yok etme IT altyapısı bileşenler (Kesintisiz güç kaynakları, modemler, RTU'lar, komütatörler);
- KillDisk kötü amaçlı yazılımıyla sunucularda ve iş istasyonlarında depolanan dosyaların imhası;
- Tüketicilere kesinti hakkında güncel bilgileri reddetmek için çağrı merkezine hizmet reddi saldırısı.
Toplamda 73'e kadarMWh elektrik tedarik edilmedi (veya Ukrayna'da günlük elektrik tüketiminin% 0,015'i).[2]
Enerji dağıtım şirketlerine yönelik siber saldırılar devam eden bir Ukrayna'da çatışma ve bir Rus'a atfedilir gelişmiş kalıcı tehdit "Sandworm" olarak bilinen grup.[4]
Ayrıca bakınız
- Ukrayna'da 2017 siber saldırılar
- Rusya tarafından siber savaş
- Industroyer
- Ukrayna'ya Rus askeri müdahalesi (2014-günümüz)
Referanslar
- ^ Kim Zetter (2016-03-03). "Ukrayna'nın Elektrik Şebekesinin Kurnazlığı, Benzeri Görülmemiş Hack'inde". Kablolu.
- ^ a b c "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". mpe.kmu.gov.ua. Міністерство енергетики та вугільної промисловості України. 2016-02-12.
- ^ Overland, Indra (2019-03-01). "Yenilenebilir enerjinin jeopolitiği: Ortaya çıkan dört efsaneyi çürütmek". Enerji Araştırmaları ve Sosyal Bilimler. 49: 36–40. doi:10.1016 / j.erss.2018.10.018. ISSN 2214-6296.
- ^ Jim Finkle (2016/01/07). "ABD'li firma, Ukrayna'daki kesintilerden Rus 'Sandworm' bilgisayar korsanlarını sorumlu tutuyor". Reuters.
daha fazla okuma
- Robert M. Lee; Michael J. Assante; Tim Conway (18 Mart 2016). Ukrayna Elektrik Şebekesine Siber Saldırının Analizi. Savunma Kullanım Durumu (PDF). E-ISAC.
- Nate Beach-Westmoreland; Jake Styczynski; Scott Stables (Kasım 2016). Işıklar Söndüğünde (PDF). Booz Allen Hamilton.
Dış bağlantılar
- Adi Nae Gamliel (2017-10-6) "Akıllı Şebekenin ve Gelişmiş Ölçüm Altyapısının Güvenli Hale Getirilmesi".
- Andy Greenberg (2017-06-20). "Bir Ulus Nasıl Rusya'nın Siber Savaş Test Laboratuvarı Oldu". Kablolu.
- Kim Zetter (2016-03-03). "Ukrayna'nın Elektrik Şebekesinin Kurnazlığı, Benzeri Görülmemiş Hack'inde". Kablolu.
- Kim Zetter (2016-01-20). "Ukrayna Elektrik Santrali Hack Hakkında Bildiğimiz Her Şey". Kablolu.
- John Hulquist (2016/01/07). "Sandworm Ekibi ve Ukrayna Güç Otoritesi Saldırıları". FireEye.
- ICS-CERT, Ukrayna Kritik Altyapısına Karşı Siber Saldırı (IR-ALERT-H-16-056-01)
