Эксперт по кибербезопасности: Скорее всего, вирус в систему управления "Прикарпатьеоблэнерго" был занесен на флешке G

Никита Кныш: В Украине нет систем управления электростанциями, подключенных к интернету
Фото: Hackit Ukraine / Facebook

В странах бывшего СССР используется стандартизированная система управления электростанциями и российские хакеры могли вмешаться в работу "Прикарпатьеоблэнерго", однако вряд ли проникновение было через интернет, считает эксперт по кибербезопасности, руководитель компании ProtectMaster Никита Кныш.

Российские хакеры могли вмешаться в работу автоматизированной системы управления предприятия "Прикарпатьеоблэнерго" – такое мнение в комментарии изданию "ГОРДОН" выразил эксперт по кибербезопасности, руководитель компании ProtectMaster Никита Кныш.

"Компетенция российских хакеров у меня не вызывает сомнений. Могли ли они вмешаться в работу автоматизированной системы управления предприятия "Прикарпатьеоблэнерго"? Теоретически могли. Это могло произойти при помощи модификации какого-то программного обеспечения, потому что в странах бывшего СССР используется стандартизированная система управления, российские электростанции работают на тех же операционных системах, что и украинские  – в силу исторических причин. Возможно ли вмешательство в эти системы? Да, возможно", – рассказал он.

По его мнению, проникновение в систему было внутренним.

"Но если говорить о том, возможен ли взлом какой-либо электростанции, то слово "взлом" подразумевает проникновение извне. Я не верю в проникновение из интернета. Для этого там должна стоять какая-то система управления станцией, подключенная к интернету. В нашей стране таких систем нет. Значит, если хакеры и причастны к взлому и каким-то изменениям в параметрах программного обеспечения электростанции, то, скорее всего, вирус был занесен на флешке", – предположил эксперт.

"Думаю, что делать программное обеспечение электростанции с выходом во внешний мир было бы глупо, так как это создает угрозу ее безопасности", – добавил Кныш.

Комментируя информацию о том, что в США изучают вредоносное программное обеспечение BlackEnergy, найденное в сети компании "Прикарпатьеоблэнерго", эксперт сказал:

"На мой взгляд, уровень компетенции российских хакеров выше, чем американских. Я так думаю, потому что на рынке информационной безопасности в РФ люди, обладающие специфическими знаниями в области информационной безопасности, которых обычно называют хакерами, не могут зарабатывать деньги легально. А в США могут – они продают найденные уязвимости технологическим компаниям. Те исправляют эти уязвимости, и хакер абсолютно легально за это получает деньги. А в России такого заработка практически нет – нет публичных платформ, которые платят людям за найденные уязвимости. В Украине, к сожалению, ситуация в этом похожа на российскую", – заключил он.

23 декабря украинская компания "Прикарпатьеоблэнерго" сообщила об отключении электроэнергии, произошедшем в Ивано-Франковске и еще части Прикарпатья. Причиной аварии назвали вмешательство посторонних лиц в работу телемеханики.

Позднее агентство Reuters сообщило, что кибератака была масштабнее, чем было известно поначалу. Вредоносное программное обеспечение было обнаружено как минимум у двух компаний, помимо "Прикарпатьеоблэнерго", чьи энергосети оно успело вывести из строя.

Служба безопасности Украины 28 декабря обвинила в этой атаке российские спецслужбы.

7 января издание The Daily Beast сообщило, что Департамент внутренней безопасности США, Центральное разведывательное управление и Агентство национальной безопасности изучают вредоносное программное обеспечение BlackEnergy, найденное в сети компании "Прикарпатьеоблэнерго", так как этот вирус ранее применяли для атак на американские энергетические системы.