На Главную

ОПТИМИЗАЦИЯ РАБОТЫ НА ОРЭМ
Разработка стратегии
с просчетом ее эффективности на узловой модели

Расширенный поиск

ГлавноеКомментарииBigPower DailyЭнергорынкиФондовый рынокМой BigPowerПродукты и услуги
Вход Регистрация
 
09 августа 2017, 10:11
Распечатать Отправить по почте Добавить в Избранное В формате RTF

Российские энергетики ждут новой кибератаки, — газета

ФСК ЕЭС предупредила директоров региональных филиалов о возможности в ближайшее время новой атаки с применением компьютерных вирусов-шифровальщиков.


МОСКВА, 9 августа (BigpowerNews) — В ближайшее время возможна новая кибератака с применением компьютерных вирусов-шифровальщиков, направленных на отказ в обслуживании элементов вычислительной инфраструктуры. Об этом энергокомпания ФСК ЕЭС (управляет Единой национальной электросетью) предупредила директоров региональных филиалов, сообщил Telegram-канал «Сайберсекьюрити и Ко», сообщают «Ведомости». Представитель ФСК газете подтвердил отправку такого письма.

За последние три месяца по миру прокатилось две волны так называемых вирусов-шифровальщиков – WannaCry и NotPetya. Они проникали на компьютеры с операционной системой Windows, где не были установлены обновления, шифровали содержимое жестких дисков и требовали выкуп за расшифровку. Первая атака затронула сотни тысяч компьютеров более чем в 150 странах, вторая – свыше 10 000 компьютеров в 65 странах. Жертвами этих атак стали, в частности, российские «Мегафон» и «Роснефть», напоминают «Ведомости».

ФСК попросила директоров ограничить доступ пользователей корпоративной сети к интернету с 4 по 14 августа, а также предупредить сотрудников, чтобы они не открывали вложения от неизвестных отправителей и не переходили по посторонним ссылкам в электронной почте. Это превентивная мера, часть обычной практики по обеспечению безопасной работы пользователей корпоративной сети, приводят «Ведомости» слова представителя компании. Все громкие вирусные атаки были направлены на компьютеры административного персонала и были успешными именно из-за низкой информированности работников. Почему ФСК предупредила менеджмент именно сейчас и что послужило основанием для этого, компания не сообщила. Опрошенным «Ведомостями» компаниям, специализирующимся на информационной безопасности, не известно о возможной подготовке новой кибератаки.

Автор «Сайберсекьюрити и Ко», специалист по кибербезопасности Александр Литреев объясняет, что следы подготовки к атаке зачастую видны: компании имеют возможность отслеживать подозрительную активность на своих серверах. Когда кто-то интересуется открытыми портами на этих серверах, это может свидетельствовать о подготовке к атаке, пишут «Ведомости».

Вложенные файлы удерживают первое место среди способов проникновения в информационные системы банков, госорганизаций и промышленных корпораций, рассказывает заместитель директора центра компетенций Positive Technologies Алексей Новиков. По его словам, до 30% сотрудников открывают потенциально опасные вложения.

А внутри файла может быть как троян, организующий удаленный доступ к рабочему компьютеру жертвы, так и вирус-шифровальщик, объясняет он.

Такие письма злоумышленники распространяют массово и без разбора, рассказывает старший вирусный эксперт ESET Антон Черепанов. Приходят они и в компании, которые можно отнести к объектам критической инфраструктуры. Есть вероятность, что история с вирусами повторится и на объектах критической инфраструктуры, не исключает замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. По его мнению, последствия могут быть любыми – от остановки внутренних процессов до техногенных катастроф с человеческими жертвами. Вирусу без разницы, куда проникать: например, WannaCry был зафиксирован не только на обычных компьютерах, но и в банкоматах, указывает представитель «Доктора Веба». Компании с критической инфраструктурой уже сталкивались с подобными угрозами. Новиков из Positive Technologies напоминает, что волна заражений вирусом Petya на Украине затронула IT-системы кабинета министров, аэропорта «Борисполь», Киевского метрополитена и даже компьютеры Чернобыльской атомной станции. А в августе 2012 г. произошла атака на корпоративную сеть Saudi Aramco (национальная нефтяная компания Саудовской Аравии), напоминает руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. С нескольких десятков тысяч компьютеров была стерта информация, и они перестали загружаться. Работа компании была приостановлена на неделю и отгружать нефть ей приходилось «под честное слово», поскольку документы о сделках были уничтожены, рассказывает Наместников.

Для недопущения вирусных атак нужно своевременно обновлять программы, пользоваться белыми списками исполняемых программ и проверять почтовые вложения в специальном окружении (так называемые «песочницы»), советуют ведущий аналитик «Доктора Веба» Вячеслав Медведев и Никитин из Group-IB. Они также рекомендуют периодически проводить аудит и разделять компьютерные сети компании на части, чтобы защитить не пораженные вирусом участки. Для распознавания готовящихся атак есть специальные сервисы Threat Intelligence, напоминает руководитель поддержки продаж ESET Виталий Земских. А Наместников советует не забывать о резервном копировании данных, пишут «Ведомости».

Распечатать Отправить по почте Добавить в Избранное В формате RTF
РАНЕЕ В РУБРИКЕ
Все материалы рубрики: Проиcшествия
ГЛАВНОЕ
20 октября, 10:18
Правительство определилось с субсидиями для энергостроек, необходимых из–за закрытия Билибинской АЭС. Из федерального бюджета возьмут 10 млрд. рублей, из Резервного фонда — еще 3 млрд. рублей, из средств «Росатома» — 13,5 млрд. рублей. Однако, часть бюджетных затрат предложено вернуть за счет выплат потребителей европейской части страны и Сибири. При этом в регионе есть и свои крупные потребители — структуры экс–губернатора Чукотки Романа Абрамовича с золотодобывающими проектами, но их энергоснабжение планируется вести за счет более мощного энергомоста от Магадана.
20 октября, 13:06
МОСКВА, 20 октября (BigpowerNews) - Инжиниринговая компания "Технопромэкспорт" (входит в госкорпорацию "Ростех") получила в прямое распоряжение 25% акций энергосбытовой группы компаний "ТНС энерго", говорится в материалах сбыта.
19 октября, 09:55
Новый руководитель «Россетей» Павел Ливинский вслед за идеей отказаться от дивидендов в холдинге предложил Дмитрию Медведеву передать сетевому холдингу функции диспетчера Единой энергосистемы (ЕЭС) России. До сих пор «Системный оператор» оставался независимым игроком без собственных коммерческих интересов, и, как считают источники на рынке, включение его в «Россети» создает риск манипулирования рынком. Мировая практика неоднозначна: за рубежом существуют как независимые диспетчеры, так и компании, объединяющие управление сетями с диспетчеризацией энергосистемы.



© 2016 ООО «БИГПАУЭР НЬЮС».
© 2009-2016 Информационное агентство «Big Electric Power News».
Категория информационной продукции 16+
тел. : +7(495) 589-51-97.
Главный редактор: maksim.popov@bigpowernews.com
Редакция: editor@bigpowernews.com
Для пресс-релизов: newsroom@bigpowernews.com
Для анонсов:newsroom.events@bigpowernews.com
Отдел продаж:sales.service@bigpowernews.com

Информация об ограничениях

Самые актуальные новости энергетики России – в профессиональном издании Bigpower Daily. Обзор рынка, интервью, онлайн-конференции, свежий взгляд на современные проблемы электроэнергетики – вся эта информация теперь представлена в одном месте! Электроэнергетика Российской Федерации и Москвы, в частности, рассматривается на страницах нашего специализированного издания. Текущее состояние и новое в электроэнергетике Вы сможете узнавать в режиме реального времени.

Дизайн и создание сайта — студия Fractalla Design
Разработано на CMS DJEM
ГЭС РусГидро
Атомная энергетика в России
Электроэнергетика России и стран СНГ
Статистика рынка электроэнергии
АЭС России
ОРЭМ
Альтернативная энергетика
Рынок электроэнергии России
Котировки акций электроэнергетических компаний
Форум энергетиков
ТЭЦ
Министерство энергетики России
Энергетика, промышленность России
Перспективы развития энергетики
Мировая энергетика
Тарифы на электроэнергию
Промышленная энергетика
Росэнергоатом
Проблемы энергетики
Реформирование электроэнергетики России
ГРЭС
Интер РАО ЕЭС
РусГидро
Холдинг МРСК

Расширенный поиск