Кількість кібератак на об'єкти енергетичної інфраструктури з початку війни збільшилася майже вдвічі

З початку війни на об'єкти енергетичної інфраструктури було здійснено понад 200 тисяч кібератак, за весь 2021 рік їх було зафіксовано 900 тисяч, повідомив заступник міністра енергетики з питань цифрового розвитку, цифрових трансформацій та цифровізації Фарид Сафаров.

"За 47 днів війни кількість кібератак на сферу енергетики перевищила 200 тисяч, тоді як за весь минулий рік їхня кількість становила 900 тисяч. За останній період зафіксовано 50 спроб DDoS-атак. У 2021 році їх було лише 2. Щодо самого міністерства, то лише за останній тиждень було приблизно 20 тисяч інцидентів з питань кібербезпеки, які мали вразити його інфраструктуру", – сказав Сафаров на онлайн-брифінгу "Кіберзагрози в умовах війни: кібератаки на обленерго України".

За підрахунками Енергореформи, з огляду на ці дані, кількість кібератак на енергоінфраструктуру від початку російського вторгнення збільшилася у 1,7 раза.

За словами заступника міністра, ці атаки вдалося відбити завдяки злагодженій роботі команд міністерства та інших державних органів, зокрема урядової команди CERT-UA.

"Інфраструктура максимально цілісна", - зазначив Сафаров.

Водночас він зазначив, що більше атак відбувається саме по електроенергетичному сектору, зокрема, НЕК "Укренерго" та обленерго.

"З огляду на те, що за цими атаками стоїть країна-агресор, були спроби перешкодити підключенню нашої енергосистеми до європейської мережі, але ми це зробили, і це одна з найбільших перемог за роки незалежності", - пояснив він.

Водночас, Сафаров повідомив, що напередодні було відбито потужну кібератаку на одне з найбільших обленерго України.

"Якби атака була вдалою, 1,5-2 млн приватних споживачів залишилися б без світла, не кажучи вже про промисловість", - уточнив заступник міністра.

При цьому він зазначив, що зловмисники змогли отримати доступ до IT-інфраструктури компанії та вразити її частину, втім, їх вдалося зупинити, зокрема через те, що атаки на це підприємство, які велися з середини лютого, вже були помічені.

Разом із тим, заступник міністра зазначив, що не у всіх компаній розвинена IT-інфраструктура, а також недостатній рівень внутрішнього захисту, що також створює ризики для роботи.

Заступник голови Держспецзв'язку з питань цифрового розвитку, цифрових трансформацій та цифровізації Віктор Жора зі свого боку зазначив, що за останньою кібератакою на обленерго стоїть хакерська група Sandworm.

"Це військові хакери Російської Федерації, метою яких було вивести з ладу кілька інфраструктурних елементів об'єкта атаки, зокрема електричні підстанції. Частина ІТ-інфраструктури вже була вражена, коли ми втрутилися, ми зайнялися попередженням подальшого розповсюдження програми та відновленням ураженої інфраструктури. Споживачі не відчули перебоїв у електропостачанні", – пояснив він.