Stromnetz-Hack in der Ukraine - Ukraine power grid hack

Der ukrainische Stromnetz-Hack war ein Cyberangriff auf das ukrainische Stromnetz im Dezember 2015, der zu Stromausfällen für rund 230.000 Verbraucher in der Ukraine führte. Der Angriff fand während eines anhaltenden Konflikts in der Ukraine statt und wird einer russischen Advanced Persistent Threat Group namens „ Sandworm “ zugeschrieben. Es ist der erste bekannte erfolgreiche Cyberangriff auf ein Stromnetz.

Beschreibung

Am 23. Dezember 2015 kompromittierten Hacker aus der Ferne Informationssysteme von drei Energieverteilungsunternehmen in der Ukraine und unterbrachen vorübergehend die Stromversorgung der Verbraucher. Am stärksten betroffen waren Verbraucher von "Prykarpattyaoblenergo" ( ukrainisch : Прикарпаттяобленерго ; Wartung der Oblast Iwano-Frankiwsk ): 30 Umspannwerke (7 110-kV-Umspannwerke und 23 35-kv-Umspannwerke) wurden abgeschaltet, und etwa 230000 Menschen waren für einen Zeitraum von 1 bis 6 Stunden ohne Strom .

Zur gleichen Zeit waren auch Verbraucher von zwei anderen Energieverteilungsunternehmen, "Chernivtsioblenergo" ( ukrainisch : Чернівціобленерго ; Service Czernowitz Oblast ) und "Kyivoblenergo " ( ukrainisch : Київобленерго ; Service Kiew Oblast ) von einem Cyberangriff betroffen. Nach Angaben von Vertretern eines der Unternehmen wurden Angriffe von Computern aus durchgeführt, deren IP-Adressen der Russischen Föderation zugewiesen waren .

Es wurde argumentiert, dass der Cyberangriff auf das ukrainische Stromnetz für Bedenken über das Hacken von Netzen im Zusammenhang mit dem Ausbau der Nutzung erneuerbarer Energien von begrenzter Relevanz ist, da der Fall Ukraine unter besonderen Bedingungen stattfand, die anderswo nicht gelten.

Methode

Der Cyberangriff war komplex und bestand aus folgenden Schritten:

• vorherige Kompromittierung von Unternehmensnetzwerken durch Spear-Phishing- E - Mails mit BlackEnergy- Malware
• Ergreifen SCADA unter Kontrolle Umschalten Fernstationen aus
• Deaktivieren/Zerstören von IT-Infrastrukturkomponenten ( Unterbrechungsfreie Stromversorgungen , Modems , RTUs , Kommutatoren)
• Zerstörung von Dateien, die auf Servern und Workstations gespeichert sind, mit der KillDisk-Malware
• Denial-of-Service-Angriff auf Callcenter, um Verbrauchern aktuelle Informationen über den Stromausfall zu verweigern

Insgesamt wurden bis zu 73 MWh Strom nicht geliefert (oder 0,015% des täglichen Stromverbrauchs in der Ukraine ).

Siehe auch

• 2017 Cyberangriffe auf die Ukraine
• Cyberkrieg durch Russland
• Industrie
• Russisch-ukrainische Cyberkriegsführung

Verweise

Weiterlesen

• Robert M. Lee; Michael J. Assante; Tim Conway (18. März 2016). Analyse des Cyber-Angriffs auf das ukrainische Stromnetz. Anwendungsfall Verteidigung (PDF) . E-ISAC.
• Nate Strand-Westmoreland; Jake Styczynski; Scott Stables (November 2016). Als die Lichter ausgingen (PDF) . Booz Allen Hamilton .

Externe Links

• Adi Nae Gamliel (2017-10-6) "Sicherung von Smart Grid und Advanced Metering Infrastructure" .
• Andy Greenberg (2017-06-20). „Wie eine ganze Nation Russlands Testlabor für Cyberwar wurde“ . Verdrahtet.
• Kim Zetter (2016-03-03). „Innerhalb des schlauen, beispiellosen Hacks des ukrainischen Stromnetzes“ . Verdrahtet.
• Kim Zetter (2016-01-20). „Alles, was wir über den Kraftwerks-Hack der Ukraine wissen“ . Verdrahtet.
• John Hulquist (2016-01-07). "Sandworm Team und die ukrainische Machtbehörde Angriffe" . FireEye .
• ICS-CERT , Cyber-Angriff auf kritische Infrastruktur der Ukraine (IR-ALERT-H-16-056-01)