Однако ни те, ни другие не показали никаких доказательств. Позже появилась информация что на объектах было обнаружено вредоносное ПО BlackEnergy. Наиболее полный, актуальный отчет по анализу данного случая опубликовал SANS (тут), на русском о нем можно прочитать, например, тут.
Однако из данного отчета видно, что отсутствуют доказательства того, что, воспользовавшись BlackEnergy, атакующий проник в технологическую сеть и вмешался в управление оборудованием. Тут можно напомнить, что BlackEnergy ранее уже находили на промышленных объектах Украины в 2014 и 2015 году, без аварий и физических последствий. Почитать об этом можно тут. Кроме того, есть информация что управление на украинских энергообъектах во многом еще аналоговое:
Ukraine pwr grid facts:
1. Their grid is largely analog
2. Major piece of evidence is a disk wiper
Now let's go back to work, fellows.
— The Langner Group (@langnergroup) 7 января 2016
Какой бы результат не показало расследование, оно не должно изменить вывода, что заниматься безопасностью автоматизированных систем промышленного технологического управления нужно без истерии, последовательно и комплексно.
Yes, we have read @SANSICS "confirmation". No, we are not incrementing RUSSIA by 1. We will wait for the "the missing piece of evidence".
— CyberSquirrel (@CyberSquirrel1) 11 января 2016
Источник: shipulin.blogspot.ru
Комментариев нет:
Отправить комментарий