HRM

от 0 руб.

Готовая HRM

от ФАКТ

IaaS

от 490руб./мес

VMware / ПО РФ

SLA 99,95% Pay-as-you-go

Корпоративные мессенджеры

От 200 руб/мес

Передовое

решение

BPM

от 12 000 руб/год

Цифровые процессы

с комфортом для людей

Корпоративные мессенджеры

от 250 руб/мес

Защищенная платформа

коммуникаций

HRM

от 8500 руб.

HCM-платформа

для автоматизации HR

IBP

по запросу

Универсальная CPM/EPM

self-service платформа

  • IaaS

    от 490руб./мес

    VMware / ПО РФ

    SLA 99,95% Pay-as-you-go

  • Корпоративные мессенджеры

    От 200 руб/мес

    Передовое

    решение

  • BPM

    от 12 000 руб/год

    Цифровые процессы

    с комфортом для людей

  • Корпоративные мессенджеры

    от 250 руб/мес

    Защищенная платформа

    коммуникаций

  • HRM

    от 8500 руб.

    HCM-платформа

    для автоматизации HR

  • IBP

    по запросу

    Универсальная CPM/EPM

    self-service платформа

  • IaaS

    По запросу

    ЦОД Tier III

    ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

  • IaaS

    По

    Облако VMware/Брест

    ФЗ-152, SLA 99,99%

  • IaaS

    от 249,95 руб.

    Для любых задач

    Оплата pay-as-you-go

IaaS

По запросу

ЦОД Tier III

ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

IaaS

По

Облако VMware/Брест

ФЗ-152, SLA 99,99%

IaaS

от 249,95 руб.

Для любых задач

Оплата pay-as-you-go

IP-телефония

от 0 руб.

Продуманная связь

для вашего бизнеса

ВКС

от 250 руб/мес

Платформа корпоративных

коммуникаций

Low-code

от 667 руб.

Цифровая трансформация

с ELMA365

Хакеры получили доступ к управлению энергокомпаниями в США и Европе

ПО Безопасность Бизнес ИТ в госсекторе Маркет

Хакерская группировка Dragonfly 2.0 смогла получить доступ к системам управления целого ряда энергетических компаний в США и Европе. Как утверждает фирма Symantec, в нескольких случаях речь идет о возможности удаленного управления подачей электроэнергии на территории США: в случае необходимости, хакеры могут напрямую посылать команды распределительному оборудованию.

Энергообъекты под угрозой

Компания Symantec объявила, что целый ряд энергетических компаний в США, в Европе и как минимум одна компания в Турции стали объектами кибератак. Не менее чем в 20 случаях злоумышленники смогли проникнуть во внутренние сети энергопроизводителей. В нескольких случаях речь идет об эксплуатационном контроле: хакеры смогли получить доступ к средствам управления оборудованием, отвечающим за подачу электроэнергии.

По данным Symantec, за атаками стоит группировка Dragonfly, действующая как минимум с 2011 г. Активность группы возросла после 2015 г.

Характерными особенностями этой группировки является использование общедоступных хакерских и административных инструментов — PowerShell, PsExec, Bitsadmin и другие. Группировка также не использует никаких уязвимостей нулевого дня. По мнению экспертов, такой выбор участники группировки сделали с тем, чтобы затруднить атрибуцию.

Symantec: хакеры могут управлять американскими энергокомпаниями

В некоторых вредоносных программах, используемых Dragonfly, обнаружены комментарии на русском и французском языках. Очевидно, один из этих языков используется для отвода глаз.

Русский след

Министерство внутренней безопасности США, тем не менее, полагает, что Dragonfly является APT-группировкой, связанной с российскими спецслужбами.

Ранее фирмы FireEye и Dragos заявили, что нашумевшие атаки на украинские энергоркомпании производила некая группировка Sandworm, также считающаяся российской. Эрик Цзянь (Eric Chien), эксперт по безопасности Symantec, со своей стороны, отмечает, что прямых связей между Sandworm и атаками Dragonfly не отмечено, как нет прямых и однозначных указаний на то, что именно Dragonfly занималась взломом офисных сетей ядерной электростанции в Канзасе Palmetto Fusion — этот инцидент случился в июле 2017 г. Американские чиновники позднее заявляли, что за этими атаками стоит именно Россия.

Цзянь, тем не менее, отметил сходство в методах атак на Palmetto Fusion и действиями Dragonfly, однако заявил, что с наибольшим успехом злоумышленники атаковали именно неядерные энергокомпании, чьи сети защищены менее эффективно.

«Есть разница между тем, чтобы быть в одном шаге от возможности совершить саботаж, и действительно обладать такой возможностью... возможностью перевести рубильник, отвечающий за выработку энергии, в другое положение, — отмечает Эрик Цзянь. — Сейчас мы говорим о технических уликах, полученных на месте, которые свидетельствуют, что нечто подобное может случиться в США, и что этому не может помешать ничего, кроме мотивации некоторой действующей стороны».

Короткая ссылка