2015년 우크라이나 전력망 해킹입니다

2015년 12월 23일 우크라이나 서부 두 곳의 전력망이 해킹되어 우크라이나에서 약 23만 명의 소비자가 1~6시간 동안 정전되었습니다.이번 공격은 진행 중인 러시아-우크라이나 전쟁 (2014-현재) 중에 발생했으며 "샌드웜"으로 알려진 러시아의 진보된 지속적 위협 집단에 기인합니다.전력망에 ^[2]대한 사이버 공격이 공식적으로 성공한 것은 이번이 처음입니다.

묘사

2015년 12월 23일, BlackEnergy 3 멀웨어를 사용하는 해커들은 우크라이나에 있는 3개 에너지 유통 회사의 정보 시스템을 원격으로 손상시켜 소비자에게 일시적으로 전기 공급을 중단시켰습니다.Most affected were consumers of Prykarpattyaoblenergo (Ukrainian: Прикарпаттяобленерго; servicing Ivano-Frankivsk Oblast): 30 substations (7 110kv substations and 23 35kv substations) were switched off, and about 230,000 people were without electricity for a period from 1 to 6 hours.^[3]

At the same time, consumers of two other energy distribution companies, Chernivtsioblenergo (Ukrainian: Чернівціобленерго; servicing Chernivtsi Oblast) and Kyivoblenergo (Ukrainian: Київобленерго; servicing Kyiv Oblast) were also affected by a cyberattack, but at a smaller scale.이들 회사 중 한 곳의 대표에 따르면, ^[4]러시아 연방에 할당된 IP 주소를 가진 컴퓨터에서 공격이 이루어졌다고 합니다.

취약성입니다.

2019년에 우크라이나는 비정상적으로 황폐화된 인프라, 높은 수준의 부패, 진행 중인 러시아-우크라이나 전쟁, 그리고 두 ^[5]나라 사이의 역사적 연결로 인한 러시아의 예외적인 침투 가능성으로 구성된 특별한 경우라는 주장이 제기되었습니다.우크라이나 전력망은 소련의 일부였을 때 건설되었으며 러시아 부품으로 업그레이드되었으며 (2022년 현재) 여전히 ^{[clarification needed]}고정되지 않았습니다.러시아 공격자는 운영자만큼이나 소프트웨어에 익숙합니다.게다가, 휴가철 공격 시기는 우크라이나 운영자들로 구성된 극히 일부 승무원만 작업하고 있음을 보장했습니다(^[6]동영상 참조).

방법

사이버 공격은 다음과 같은 단계로 이루어져 ^[4]복잡했습니다.

BlackEnergy 악성 프로그램이 포함된 피싱 이메일을 사용하여 기업 네트워크를 손상시킵니다.
SCADA를 장악하고 변전소를 원격으로 끕니다
IT 인프라 구성 요소(무정전 전원 공급 장치, 모뎀, RTU, 정류자)를 비활성화/파괴합니다.
KillDisk 멀웨어가 있는 서버 및 워크스테이션에 저장된 파일을 삭제합니다.
콜 센터에 대한 서비스 거부 공격 - 정전 관련 최신 정보를 거부합니다.
전력회사 운영센터의 비상 전원이 꺼졌습니다.^[6]

총 73 MWh의 전기가 공급되지 않았습니다(우크라이나에서는 하루 전력 소비량의 0.015%).^[4]

참고 항목입니다.

2016년 키예프 사이버 공격으로 또 다른 정전 키이우 키이우가 발생했습니다.
우크라이나의 전기 전송 시스템 운영자인 Ukrenergo입니다.
2017년 우크라이나 사이버 공격입니다.
러시아-우크라이나 사이버 전쟁입니다
러시아의 사이버 전쟁입니다.
Vulkan 파일이 누출됩니다.

참고 자료입니다.

^ Jim Finkle (7 January 2016). "U.S. firm blames Russian 'Sandworm' hackers for Ukraine outage". Reuters. Archived from the original on 23 June 2017. Retrieved 2 July 2017.
^ Kostyuk, Nadiya; Zhukov, Yuri M. (2019-02-01). "Invisible Digital Front: Can Cyber Attacks Shape Battlefield Events?". Journal of Conflict Resolution. 63 (2): 317–347. doi:10.1177/0022002717737138. ISSN 0022-0027. S2CID 44364372. Archived from the original on 2022-02-25. Retrieved 2022-02-25.
^ Zetter, Kim (3 March 2016). "Inside the cunning, unprecedented hack of Ukraine's power grid". Wired. San Francisco, California, USA. ISSN 1059-1028. Archived from the original on 2021-02-08. Retrieved 2021-02-08.
^ ^a ^b ^c "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". mpe.kmu.gov.ua. Міністерство енергетики та вугільної промисловості України. 2016-02-12. Archived from the original on 2016-08-15. Retrieved 2016-10-10.
^ Overland, Indra (1 March 2019). "The geopolitics of renewable energy: debunking four emerging myths". Energy Research and Social Science. 49: 36–40. doi:10.1016/j.erss.2018.10.018. ISSN 2214-6296. Archived from the original on 2021-08-19. Retrieved 2021-02-08.
^ ^a ^b Sanger, David E.; Barnes, Julian E. (2021-12-20). "U.S. and Britain Help Ukraine Prepare for Potential Russian Cyberassault". The New York Times. ISSN 0362-4331. Archived from the original on 2022-01-16. Retrieved 2022-01-17.

자세히 읽어보십시오.

Robert M. Lee; Michael J. Assante; Tim Conway (18 March 2016). Analysis of the Cyber Attack on the Ukrainian Power Grid. Defense Use Case (PDF). E-ISAC.
Nate Beach-Westmoreland; Jake Styczynski; Scott Stables (November 2016). When The Lights Went Out (PDF). Booz Allen Hamilton.

외부 링크입니다.

Adi Na Gamliel(2017-10-6) "스마트 그리드 및 첨단 미터링 인프라 확보"입니다.
Andy Greenberg (2017-06-20). "How An Entire Nation Became Russia's Test Lab for Cyberwar". Wired.
Kim Zetter (2016-03-03). "Inside the Cunning, Unprecedented Hack of Ukraine's Power Grid". Wired.
Kim Zetter (2016-01-20). "Everything We Know About Ukraine's Power Plant Hack". Wired.
John Hulquist (2016-01-07). "Sandworm Team and the Ukrainian Power Authority Attacks". FireEye.
ICS-CERT, [https://www.cisa.gov/uscert/ics/advisories/ICSA-16-336-02)]를 참조하십시오.
ICS-CERT, 우크라이나 크리티컬 인프라에 대한 사이버 공격(IR-ALERT-H-16-056-01)입니다.

[1] Jim Finkle (7 January 2016). "U.S. firm blames Russian 'Sandworm' hackers for Ukraine outage". Reuters. Archived from the original on 23 June 2017. Retrieved 2 July 2017.

[2] Kostyuk, Nadiya; Zhukov, Yuri M. (2019-02-01). "Invisible Digital Front: Can Cyber Attacks Shape Battlefield Events?". Journal of Conflict Resolution. 63 (2): 317–347. doi:10.1177/0022002717737138. ISSN 0022-0027. S2CID 44364372. Archived from the original on 2022-02-25. Retrieved 2022-02-25.

[ty-3] Zetter, Kim (3 March 2016). "Inside the cunning, unprecedented hack of Ukraine's power grid". Wired. San Francisco, California, USA. ISSN 1059-1028. Archived from the original on 2021-02-08. Retrieved 2021-02-08.

[mpe.12-4] "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". mpe.kmu.gov.ua. Міністерство енергетики та вугільної промисловості України. 2016-02-12. Archived from the original on 2016-08-15. Retrieved 2016-10-10.

[overland-2019-5] Overland, Indra (1 March 2019). "The geopolitics of renewable energy: debunking four emerging myths". Energy Research and Social Science. 49: 36–40. doi:10.1016/j.erss.2018.10.018. ISSN 2214-6296. Archived from the original on 2021-08-19. Retrieved 2021-02-08.

[nyt-6] Sanger, David E.; Barnes, Julian E. (2021-12-20). "U.S. and Britain Help Ukraine Prepare for Potential Russian Cyberassault". The New York Times. ISSN 0362-4331. Archived from the original on 2022-01-16. Retrieved 2022-01-17.

[2]

[3]

[4]

[5]

[6]

v t 러시아-우크라이나 전쟁입니다
배경	소련이 해체되었습니다 부다페스트 메모 2003년 투즐라 섬 분쟁입니다. 오렌지 혁명입니다 2007년 뮌헨의 블라디미르 푸틴 연설입니다. 러시아-우크라이나 가스 분쟁입니다. 유로마이단(Euromaidan 존엄의 혁명입니다 푸틴주의입니다 지정학의 기초입니다. 노보로시야요 러시즘(Ruscism 러시아의 비신조주의입니다. 러시아 제국주의입니다.
주요 이벤트입니다.	러시아 연방에 의한 크림 합병입니다. 일정표입니다. 2014년 우크라이나 친러 소요 사태입니다. 역사적 배경입니다. 일정표입니다. 2014년 오데사가 충돌합니다. 돈바스 전쟁 (2014–2022)입니다. 일정표입니다. 우크라이나 영토를 침공한 러시아 부대 목록입니다. 케르치 해협 사건입니다 바그너게이트입니다 러시아의 우크라이나 침공의 서막입니다. 리액션 러시아의 우크라이나 침공입니다 일정표입니다. 도네츠크, 케르손, 루한스크, 자포리즈히아의 러시아 합병입니다.
영향과 반응입니다.	국제 제재입니다. 허가받은 사람들입니다 2022-2023 러시아입니다유럽연합의 가스 분쟁입니다. OSCE 우크라이나 특별 감시 임무입니다. 2014년 법률입니다. ICJ 케이스입니다. 주문합니다 ATO입니다. 돈바스 전쟁에 대한 국제적인 반응입니다. 러시아-우크라이나 전쟁의 사상자입니다 기자들이 죽었습니다 러시아-우크라이나 전쟁에 참전했던 외국인 전사들입니다 2014년 크림 자치주 주민투표입니다. 크림반도의 정치적 지위입니다. 2021년 흑해 사건입니다 2021-1993년 글로벌 공급망 위기입니다. 러시아의 우크라이나 침공이 경제에 미치는 영향입니다. 우크라이나의 유럽 통합입니다. 소련 이미지입니다. 대여합니다(2022년) 외교 추방입니다. ICC는 블라디미르 푸틴에 대한 체포영장을 발부했습니다.
사이버 전쟁입니다	2015년 우크라이나 전력망 해킹입니다 2016년 키이우 사이버 공격입니다. 2016년 Surkov가 유출되었습니다. 2017년 우크라이나 랜섬웨어 공격입니다. 2022년 우크라이나 사이버 공격입니다. 우크라이나의 IT 군대입니다. 2022년 러시아에 대한 어나니머스 활동입니다.
미디어입니다.	풋내기들이에요 언론에서 러시아-우크라이나 전쟁을 묘사했습니다. 2022년 침공의 허위 정보입니다 러시아의 선전입니다.
관련된	러시아-우크라이나 관계입니다. 우크라이나에서 러시아어를 사용합니다. 우크라이나에서 블라디미르 레닌의 기념비를 철거합니다. 2014년 러시아 반전 시위입니다. 제2차 냉전이요 라시즘(Rashism 2018년 모스크바-콘스탄티플 분열입니다 도시를 통제합니다. 러시아-우크라이나 전쟁 중 항공기 손실입니다 러시아-우크라이나 전쟁 중 선박 손실입니다. 몰도바와 러시아-우크라이나 전쟁입니다 우크라이나 어린이들을 러시아로 강제 이송했습니다.
카테고리

Search