Кібератаки на енергосистему України: як компанії протистоять хакерам?
Росія створила кіберармію і комбінує удари хакерів із ракетними та дроновими атаками на енергосистему. Хто допомагає Україні відбивати сотні скоординованих ударів щомісяця?
Росія намагається зруйнувати українську енергетику не лише ракетами та дронами. Під час повномасштабного вторгнення артудари посилюються кібератаками, свідчить дослідження американської Mandiant, дочірньої структури Google, що займається кібербезпекою.
Mandiant дослідила дві атаки 10 і 12 жовтня 2022 року, коли російське хакерське угруповання Sandworm скористалося вразливостями системи управління підстанціями SCADA в Україні. Атака могла призвести до відключення підстанції та вимкнення електрики, припускають дослідники. Саме 10 жовтня Росія вперше масовано обстріляла українську енергосистему, у тому числі регіон, де відбувалася кібератака, за даними дослідників Mandiant.
З початку великої війни Росія щомісяця проводить від 102 до 293 кібератак, повідомили в Держспецзвʼязку на запит Forbes. Левова частка припадає на критичну інфраструктуру. До яких наслідків призводять такі атаки і як українські енергокомпанії протистоять російським хакерам?
Росія змінила підхід до кібератак
До повномасштабної війни Україну атакували окремі хакерські угруповання, каже заступник міністра енергетики України Фарід Сафаров. Натомість із початку великої війни хакерів координує один центр. Росія витрачає на кожну серйозну кібератаку мільйони доларів. Тільки в 2023 році було зафіксовано близько 55 кібератак на енергооб’єкти, говорить Сафаров із посиланням на дані Держспецзв’язку.
Інтенсивність атак на найбільший приватний енергохолдинг країни ДТЕК із початку повномасштабної війни зросла на 20%, повідомила його пресслужба.
ІТ-спеціалісти держкомпанії «Укренерго» помітили збільшення кількості кібератак на систему в січні 2022 року, зазначає Сергій Галаган, член правління та ІТ-директор «Укренерго». З 24 лютого 2022 року кількість кіберінцидентів зросла втричі в порівнянні з попереднім роком, каже він.
Змінилась і мета атак. До повномасштабної війни російських хакерів цікавила фінансова вигода: викуп за повернення систем до ладу або крадіжка даних із метою продажу. Зараз під час атак на енергообʼєкти вони, ймовірно, координують свої дії з військовими, припускає Сафаров.
З 2022-го одна з пріоритетних цілей російської кіберармії – енергетична система України. Мета – дестабілізація критичної інфраструктури, щоб припинити енергопостачання, повідомила пресслужба ДТЕК.
Російські хакери використовують різні підходи: від сканування ІТ-периметру до, наприклад, DDoS-атак – перевантаження сервісу запитами, для того щоб його «покласти». Під час однієї з DDoS-атак на «Укренерго» кількість запитів могла перевищувати 5 млн за декілька годин, каже Галаган.
У 2022 році росіяни вдавалися до DDoS-атак удесятеро частіше, ніж у 2021 році, каже Сафаров із Міненерго. Зрештою РФ майже відмовилася від цього інструменту як неефективного – жодна з кібератак на інфраструктуру «Укренерго» не досягла успіху, підтверджує Галаган. Кібератаки також не спричинили жодного відключення автоматичних систем на підстанціях компанії, яке б призвело до обмеження енергоживлення.
Коли росіяни пересвідчилися, що одних лише кібератак недостатньо, щоб порушити роботу енергосистеми, вони почали комбінувати їх з атаками ракетами і дронами по енергооб’єктах, каже Сафаров. «Спочатку б’ють ракетами, і одразу після цього кібератака, щоб суттєво ускладнити відновлення», – каже він.
Поєднання атак хакерів, дронів і ракет – визначальна риса тактики російських військ під час зимового періоду, зазначає пресслужба Держспецзв’язку.
Росіяни комбінують атаки ракетами і дронами з кібератаками, за даними Держспецзв’язку. Фото Getty Images
Сотні мільйонів гривень і допомога партнерів
Поштовхом для розвитку кібербезпеки в «Укренерго» стала кібератака 2016 року, каже Галаган. «Ми почали інвестувати в нашу інформаційну безпеку та винаймати високопрофільних спеціалістів», – пояснює він.
Скільки коштує кіберзахист – невідомо, оскільки ця інформація засекречена під час війни. «Ми не повідомляємо її, щоб ворог не дізнався, якими системами ми користуємося», – пояснює Сафаров із Міненерго.
Енергокомпанії щороку витрачають понад 100 млн грн тільки на оновлення ліцензій для систем кіберзахисту, каже Сафаров. Із початку великої війни в енергосекторі є проблеми з ліквідністю. Нестачу грошей на кіберзахист компенсують донори, пояснює він.
Великі державні енергокомпанії «Укренерго», «Енергоатом», «Нафтогаз» захищені краще, ніж менші гравці, визнає Сафаров. Причина – більші бюджети за рахунок масштабу.
«Укренерго» побудувала Security Operation Center, де працюють понад 30 спеціалістів із кіберзахисту. Рівень кібербезпеки «Укренерго» відповідає міжнародному стандарту, який компанія щороку підтверджує, каже Галаган.
Експерти зі США, НАТО та окремих країн-членів ЄС допомагають Україні забезпечити кібербезпеку, каже Сафаров. Наприклад, Данія провела трьохмісячне навчання українських фахівців із питань кібербезпеки. Фахівці Miсrosoft та ESET допомогли українським колегам попередити атаку на одну з енергорозподільчих компаній у квітні 2022 року, повідомили в Держспецзв’язку. У разі успіху ця кібератака могла б стати наймасштабнішою з початку великої війни. Деякі західні компанії безкоштовно надають свої рішення, щоб допомогти Україні захиститися. «Є інноваційні методи захисту, які будуть застосовуватися тільки в енергетичній сфері», – каже Сафаров.