«Ведомости»: российские энергетики ожидают новой кибератаки

Новая кибератака, подобная тем, что парализовали недавно сотни тысяч компьютеров в десятках стран, может произойти вскоре. Энергокомпания ФСК ЕЭС (управляет Единой национальной электросетью) предупредила об этом директоров региональных филиалов.

О факте уведомления сообщил Telegram-канал «Сайберсекьюрити и Ко», а представитель ФСК подтвердил «Ведомостям» отправку такого письма. Кибератака может пройти с применением компьютерных вирусов-шифровальщиков, направленных на отказ в обслуживании элементов вычислительной инфраструктуры.

ФСК попросила директоров ограничить доступ пользователей корпоративной сети к интернету с 4 по 14 августа, а также предупредить сотрудников, чтобы они не открывали вложения от неизвестных отправителей и не переходили по посторонним ссылкам в электронной почте. Все громкие вирусные атаки были направлены на компьютеры административного персонала и были успешными именно из-за низкой информированности работников. Почему ФСК предупредила менеджмент именно сейчас и что послужило основанием для этого, компания не сообщила.

Но автор «Сайберсекьюрити и Ко», специалист по кибербезопасности Александр Литреев объяснил, что следы подготовки к атаке зачастую видны. У компании есть возможность отслеживать подозрительную активность на своих серверах. Когда кто-то интересуется открытыми портами на этих серверах, это может свидетельствовать о подготовке к атаке.

За последние три месяца по миру прокатилось две волны так называемых вирусов-шифровальщиков — WannaCry и NotPetya. Они проникали на компьютеры с операционной системой Windows, где не были установлены обновления, шифровали содержимое жестких дисков и требовали выкуп за расшифровку. Первая атака затронула сотни тысяч компьютеров более чем в 150 странах, вторая — свыше 10 тыс. компьютеров в 65 странах. Жертвами этих атак стали, в частности, российские «МегаФон» и «Роснефть».