우크라이나 전력망 해킹

2015년 12월 23일, 우크라이나의 전력망이 해킹되어 약 23만 명의 소비자가 1~6시간 동안 정전되었다.이번 공격은 러시아-우크라이나 전쟁 (2014-현재) 중에 발생했으며 "샌드웜"^[1]으로 알려진 러시아의 진보된 지속적 위협 집단에 기인한다.전력망에 ^[2]대한 사이버 공격이 공식적으로 성공한 것은 이번이 처음이다.

묘사

2015년 12월 23일, 해커들은 우크라이나에 있는 3개 에너지 분배 회사의 정보 시스템을 원격으로 손상시켜 소비자에게 일시적으로 전기 공급을 중단시켰다.Most affected were consumers of Prykarpattyaoblenergo (Ukrainian: Прикарпаттяобленерго; servicing Ivano-Frankivsk Oblast): 30 substations (7 110kv substations and 23 35kv substations) were switched off, and about 230,000 people were without electricity for a period from 1 to 6 hours.^[3]

At the same time, consumers of two other energy distribution companies, Chernivtsioblenergo (Ukrainian: Чернівціобленерго; servicing Chernivtsi Oblast) and Kyivoblenergo (Ukrainian: Київобленерго; servicing Kyiv Oblast) were also affected by a cyberattack, but at a smaller scale.이들 회사 중 한 곳의 대표에 따르면 러시아 ^[4]연방에 할당된 IP 주소를 가진 컴퓨터에서 공격이 행해졌다.

취약성

2019년에 우크라이나는 비정상적으로 황폐화된 인프라, 높은 수준의 부패, 진행 중인 러시아-우크라이나 전쟁, 그리고 ^[5]두 나라 사이의 역사적 연계에 의한 러시아의 예외적인 침투 가능성으로 구성된 특별한 경우라는 주장이 제기되었다.우크라이나 전력망은 소련 시절 구축돼 러시아 부품으로 업그레이드됐으며 2022년 현재도 고쳐지지 않고 있다.러시아 공격자는 운영자만큼이나 소프트웨어에 익숙합니다.게다가 휴가철 공격의 타이밍은 우크라이나 운영자의 극히 일부 승무원만이 작업하고 있음을 보증했다(비디오에 ^[6]표시).

방법

사이버 공격은 복잡했으며 다음과 ^[4]같은 단계로 구성되었습니다.

Black Energy 악성코드가 포함된 스피어 피싱 이메일을 사용하여 기업 네트워크를 사전에 손상시킵니다.
제어 중인 SCADA 포착, 원격 변전소 끄기
IT인프라스트럭처 컴포넌트 비활성화/파괴(무정전 전원장치, 모뎀, RTU, 정류자)
KillDisk 멀웨어가 있는 서버 및 워크스테이션에 저장된 파일 파괴
콜 센터에 대한 서비스 거부 공격을 통해 정전 관련 최신 정보를 거부합니다.

마침내 전력회사 운영센터의 비상전원이 ^[6]꺼졌다.총 73 MWh의 전기가 공급되지 않았다(우크라이나에서는 ^[4]하루 전력 소비량의 0.015%).

「」를 참조해 주세요.

2016년 우크라이나 전력망에 대한 사이버 공격에 사용된 악성 프로그램인 Industryer
2017년 우크라이나 사이버 공격
러시아-우크라이나 사이버 전쟁
러시아의 사이버 전쟁

레퍼런스

^ Jim Finkle (7 January 2016). "U.S. firm blames Russian 'Sandworm' hackers for Ukraine outage". Reuters. Archived from the original on 23 June 2017. Retrieved 2 July 2017.
^ Kostyuk, Nadiya; Zhukov, Yuri M. (2019-02-01). "Invisible Digital Front: Can Cyber Attacks Shape Battlefield Events?". Journal of Conflict Resolution. 63 (2): 317–347. doi:10.1177/0022002717737138. ISSN 0022-0027. S2CID 44364372. Archived from the original on 2022-02-25. Retrieved 2022-02-25.
^ Zetter, Kim (3 March 2016). "Inside the cunning, unprecedented hack of Ukraine's power grid". Wired. San Francisco, California, USA. ISSN 1059-1028. Archived from the original on 2021-02-08. Retrieved 2021-02-08.
^ ^a ^b ^c "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". mpe.kmu.gov.ua. Міністерство енергетики та вугільної промисловості України. 2016-02-12. Archived from the original on 2016-08-15. Retrieved 2016-10-10.
^ Overland, Indra (1 March 2019). "The geopolitics of renewable energy: debunking four emerging myths". Energy Research and Social Science. 49: 36–40. doi:10.1016/j.erss.2018.10.018. ISSN 2214-6296. Archived from the original on 2021-08-19. Retrieved 2021-02-08.
^ ^a ^b Sanger, David E.; Barnes, Julian E. (2021-12-20). "U.S. and Britain Help Ukraine Prepare for Potential Russian Cyberassault". The New York Times. ISSN 0362-4331. Archived from the original on 2022-01-16. Retrieved 2022-01-17.

추가 정보

Robert M. Lee; Michael J. Assante; Tim Conway (18 March 2016). Analysis of the Cyber Attack on the Ukrainian Power Grid. Defense Use Case (PDF). E-ISAC.
Nate Beach-Westmoreland; Jake Styczynski; Scott Stables (November 2016). When The Lights Went Out (PDF). Booz Allen Hamilton.

외부 링크

Adi Na Gamliel (2017-10-6) "스마트 그리드 및 첨단 미터링 인프라스트럭처 확보"
Andy Greenberg (2017-06-20). "How An Entire Nation Became Russia's Test Lab for Cyberwar". Wired.
Kim Zetter (2016-03-03). "Inside the Cunning, Unprecedented Hack of Ukraine's Power Grid". Wired.
Kim Zetter (2016-01-20). "Everything We Know About Ukraine's Power Plant Hack". Wired.
John Hulquist (2016-01-07). "Sandworm Team and the Ukrainian Power Authority Attacks". FireEye.
ICS-CERT, [https://www.cisa.gov/uscert/ics/advisories/ICSA-16-336-02)]
ICS-CERT, 우크라이나 크리티컬 인프라스트럭처에 대한 사이버 공격(IR-ALERT-H-16-056-01)

[1] Jim Finkle (7 January 2016). "U.S. firm blames Russian 'Sandworm' hackers for Ukraine outage". Reuters. Archived from the original on 23 June 2017. Retrieved 2 July 2017.

[2] Kostyuk, Nadiya; Zhukov, Yuri M. (2019-02-01). "Invisible Digital Front: Can Cyber Attacks Shape Battlefield Events?". Journal of Conflict Resolution. 63 (2): 317–347. doi:10.1177/0022002717737138. ISSN 0022-0027. S2CID 44364372. Archived from the original on 2022-02-25. Retrieved 2022-02-25.

[ty-3] Zetter, Kim (3 March 2016). "Inside the cunning, unprecedented hack of Ukraine's power grid". Wired. San Francisco, California, USA. ISSN 1059-1028. Archived from the original on 2021-02-08. Retrieved 2021-02-08.

[mpe.12-4] "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". mpe.kmu.gov.ua. Міністерство енергетики та вугільної промисловості України. 2016-02-12. Archived from the original on 2016-08-15. Retrieved 2016-10-10.

[overland-2019-5] Overland, Indra (1 March 2019). "The geopolitics of renewable energy: debunking four emerging myths". Energy Research and Social Science. 49: 36–40. doi:10.1016/j.erss.2018.10.018. ISSN 2214-6296. Archived from the original on 2021-08-19. Retrieved 2021-02-08.

[nyt-6] Sanger, David E.; Barnes, Julian E. (2021-12-20). "U.S. and Britain Help Ukraine Prepare for Potential Russian Cyberassault". The New York Times. ISSN 0362-4331. Archived from the original on 2022-01-16. Retrieved 2022-01-17.

[1]

[2]

[3]

[4]

[5]

[6]

v t 러시아-우크라이나 전쟁
전제 조건	소비에트 연방의 해체 부다페스트 메모 2003년 투즐라 섬 분쟁 오렌지 혁명 블라디미르 푸틴의 2007년 뮌헨 연설 러시아-우크라이나 가스 분쟁
주요 이벤트	유로마이단 존엄의 혁명 러시아 연방의 크림 합병 타임라인 2014년 우크라이나 친러 시위 이력 타임라인 2014년 오데사 충돌 돈바스 전쟁 타임라인 우크라이나를 침공한 러시아 부대 목록 케르치 해협 사건 바그너게이트 2022년 러시아 우크라이나 침공의 서막 반응 2022년 러시아의 우크라이나 침공 타임라인
영향과 반응	국제 제재 허가된 사람들 2022년 러시아-유럽 연합 가스 분쟁 OSCE 우크라이나 특별 감시 임무 2014년 법률 ICJ 케이스 주문 아토 돈바스 전쟁에 대한 국제적 반응 러시아-우크라이나 전쟁의 사상자 살해된 기자 2014년 크림 공화국 주민투표 크림반도의 정치적 지위 2021년 흑해 사건 2022년 러시아 우크라이나 침공의 경제적 영향 러시아-우크라이나 전쟁 당시의 소련 이미지 대여 (2022년)
사이버 전쟁	2015년 우크라이나 전력망 해킹 2016년 수르코프 유출 사건 2017년 우크라이나 랜섬웨어 공격 2022년 우크라이나 사이버 공격 우크라이나의 IT 육군 2022년 러시아에 대한 어나니머스 활동
미디어	작은 녹색 남자들 우크라이나 사태에 대한 언론 보도 2021-2022년 위기에서의 허위 정보 러시아의 선전
관련된	러시아-우크라이나 관계 우크라이나의 러시아어 우크라이나 블라디미르 레닌 기념물 철거 2014년 러시아 반전 시위 제2차 냉전 래시즘 2018년 모스크바-콘스탄티노플 분열 도시 관리 러시아-우크라이나 전쟁 중 항공기 손실 러시아-우크라이나 전쟁 중 선박 손실
카테고리

Search

우크라이나 전력망 해킹

네임스페이스

더

목차

묘사

취약성

방법

「」를 참조해 주세요.

레퍼런스

추가 정보

외부 링크

Search

우크라이나 전력망 해킹

묘사

취약성

방법

「 」를 참조해 주세요.

레퍼런스

추가 정보

외부 링크

「」를 참조해 주세요.