Количество кибератак на объекты энергетической инфраструктуры с начала войны увеличилось почти вдвое

С начала войны на объекты энергетической инфраструктуры было осуществлено более 200 тысяч кибератак, за весь 2021 год их было зафиксировано 900 тысяч, сообщил заместитель министра энергетики по вопросам цифрового развития, цифровых трансформаций и цифровизации Фарид Сафаров.

"За 47 дней войны количество кибератак на сферу энергетики превысило 200 тысяч, тогда как за весь прошлый год их количество составляло 900 тысяч. За последний период зафиксировано 50 попыток DDoS-атак. В 2021 году их было только 2. Что касается самого министерства, то только за последнюю неделю было примерно 20 тысяч инцидентов по вопросам кибербезопасности, которые должны были поразить его инфраструктуру", – сказал Сафаров на онлайн-брифинге "Киберугрозы в условиях войны: кибератаки на облэнерго Украины".

По подсчетам Энергореформы, учитывая эти данные, количество кибератак на энергоинфраструктуру с начала российского вторжения увеличилось в 1,7 раза.

По словам министра, эти атаки удалось отразить благодаря слаженной работе команд министерства и других государственных органов, в том числе правительственной команды CERT-UA.

"Инфраструктура максимально цельная", – отметил Сафаров.

В то же время, он указал, что больше атак происходит именно по электроэнергетическому сектору, в частности, по НЭК "Укрэнерго" и облэнерго.

"Учитывая, что за этими атаками стоит страна-агрессор, были попытки помешать подключению нашей энергосистемы к европейской сети, но мы это сделали, и это одна из крупнейших побед за годы независимости", – объяснил он.

Вместе с тем, Сафаров сообщил, что накануне была отбита мощная кибератака на одно из крупнейших облэнерго Украины.

"Если бы атака была удачной, 1,5-2 млн частных потребителей осталось бы без света, не говоря уже о промышленности", – уточнил замминистра.

При этом он отметил, что злоумышленники смогли получить доступ к IT-инфраструктуре компании и поразить ее часть, впрочем, их удалось остановить, в частности, из-за того, что атаки на это предприятие, которые велись с середины февраля, уже были замечены.

Вместе с тем, замминистра отметил, что не у всех компаний развита IT-инфраструктура, а также недостаточный уровень внутренней защиты, что также создает риски для работы.

Заместитель председателя Госспецсвязи по вопросам цифрового развития, цифровых трансформаций и цифровизации Виктор Жора со своей стороны указал, что за последней кибератакой на облэнерго стоит хакерская группа Sandworm.

"Это военные хакеры Российской Федерации, целью которых было вывести из строя несколько инфраструктурных элементов объекта атаки, в частности электрические подстанции. Часть IТ-инфраструктуры уже была поражена, когда мы вмешались, мы занялись предупреждением дальнейшего распространения программы и восстановлением пораженной инфраструктуры. Потребители не ощутили перебоев в электроснабжении", – объяснил он.