Кoмпьютeрнaя группa рeaгирoвaния на чрезвычайные ситуации в системах индустриального контроля, подотчетная Министерству внутренней безопасности США, впервые прокомментировала инцидент в украинской энергосистеме и заявила о предоставлении помощи украинским специалистам.
"ICS-CERT и US-CERT работают с украинской CERT (Cyber Emergency Response Team — Компьютерная группа реагирования на чрезвычайные ситуации) и нашими международными партнерами над анализом вредоносного программного обеспечения, и можем подтвердить, что версия BlackEnergy 3 была найдена в [украинской] системе", — сообщается в обновлении к отчету ICS-CERT от 10 декабря 2014 года.
Документ, выпущенный подразделением ICS-CERT Министерства внутренней безопасности США (US Department of Homeland Security, DHS) в прошлом году, описывал обнаружение вредоносного кода BlackEnergy в системах индустриального контроля, управляющий критической инфраструктурой США. Несмотря на это, в энергоснабжении в американской сети не было обнаружено ни одного нарушения.
Тем не менее, в обновлении к отчету ICS-CERT утверждает, что опираясь на предоставленные технические улики, не может подтвердить причинно-следственную связь между отключением энергоснабжения и наличием вредоносного ПО. "Но мы продолжаем поддерживать украинскую команду CERT-UA [в расследовании инцидента]", — утверждают американские специалисты.
В отчете также говорится, что вероятным способом внедрения вредоносного ПО в украинскую систему стала точечная фишинговая атака по электронной почте с использованием инфицированного документа Microsoft Word во вложении.
Документ, выпущенный ICS-CERT, стал первым публичным комментарием ситуации от представителей иностранных государственных органов. Ранее лишь частные компании высказывали свои предположения относительно инцидента.
Напомним, что эксперты называют инцидент на "Прикарпатьеоблэнерго", который привел к отключению энергоснабжения 80 тыс. домохозяйств, первым отключением энергосети, вызванным кибератакой.
СБУ возложило ответственность за инцидент на Россию. Американская компания iSight Partners, работающая в сфере кибербезопасноти, связала атаку с российской хакерской группировкой Sand Worm ("Песочный червь").
Направление атак группировки Sand Worm (иллюстрация iSight Partners)
Источник: Дело