2015 यूक्रेन पावर ग्रिड हैक
23 दिसंबर 2015 को, यूक्रेन के दो पश्चिमी क्षेत्रों में पावर ग्रिड को हैक कर लिया गया था, जिसके परिणामस्वरूप यूक्रेन में लगभग 230,000 उपभोक्ताओं की बिजली 1-6 घंटे के लिए बंद हो गई थी। यह हमला चल रहे रूस-यूक्रेनी युद्ध (2014-वर्तमान) के दौरान हुआ था और इसका श्रेय एक रूसी उन्नत लगातार खतरे वाले समूह को दिया जाता है जिसे सैंडवॉर्म (हैकर समूह) के नाम से जाना जाता है।[1] यह पावर ग्रिड पर सार्वजनिक रूप से स्वीकृत पहला सफल साइबर हमला है।[2]
विवरण
23 दिसंबर 2015 को, ब्लैकएनर्जी मैलवेयर का उपयोग करने वाले हैकर्स ने यूक्रेन में तीन ऊर्जा वितरण कंपनियों की सूचना प्रणालियों से दूर से समझौता किया और उपभोक्ताओं को बिजली की आपूर्ति अस्थायी रूप से बाधित कर दी। सबसे अधिक प्रभावित प्राइकरपट्ट्याओब्लेनेर्गो के उपभोक्ता थे (Ukrainian: Прикарпаттяобленерго; इवानो-फ्रैंकिव्स्क क्षेत्र की सर्विसिंग): 30 सबस्टेशन (7 110kv सबस्टेशन और 23 35kv सबस्टेशन) बंद कर दिए गए, और लगभग 230,000 लोग 1 से 6 घंटे की अवधि के लिए बिजली के बिना थे।[3] इसी समय, दो अन्य ऊर्जा वितरण कंपनियों, चेर्नित्सियोब्लेनर्गो (Ukrainian: Чернівціобленерго; चेर्नित्सि क्षेत्र की सेवा) और किवोब्लेनर्गो (Ukrainian: Київобленерго; सर्विसिंग कीव क्षेत्र ) भी साइबर हमले से प्रभावित हुए, लेकिन छोटे पैमाने पर। एक कंपनी के प्रतिनिधियों के अनुसार, हमले रूसी संघ को आवंटित आईपी पते वाले कंप्यूटरों से किए गए थे।[4]
भेद्यता
2019 में, यह तर्क दिया गया कि यूक्रेन एक विशेष मामला था, जिसमें असामान्य रूप से जीर्ण-शीर्ण बुनियादी ढांचा, उच्च स्तर का भ्रष्टाचार, चल रहे रूस-यूक्रेनी युद्ध और दोनों देशों के बीच ऐतिहासिक संबंधों के कारण रूसी घुसपैठ की असाधारण संभावनाएं शामिल थीं।[5] यूक्रेनी पावर ग्रिड तब बनाया गया था जब यह सोवियत संघ का हिस्सा था, इसे रूसी भागों के साथ अपग्रेड किया गया है और (2022 तक) अभी भी ठीक नहीं किया गया है।[clarification needed] रूसी हमलावर सॉफ़्टवेयर से ऑपरेटरों की तरह ही परिचित हैं। इसके अलावा, छुट्टियों के मौसम के दौरान हमले के समय की गारंटी थी कि केवल यूक्रेनी ऑपरेटरों का एक कंकाल दल काम कर रहा था (जैसा कि वीडियो में दिखाया गया है)।[6]
विधि
साइबर हमला जटिल था और इसमें निम्नलिखित चरण शामिल थे:[4]* ब्लैकएनर्जी मैलवेयर के साथ भाला फ़िशिंग ईमेल का उपयोग करके कॉर्पोरेट नेटवर्क से पहले समझौता
- SCADA को नियंत्रण में लेना, सबस्टेशनों को दूर से बंद करना
- आईटी बुनियादी ढांचे के घटकों को अक्षम/नष्ट करना (निर्बाध बिजली आपूर्ति, मोडम, सुदूर टर्मिनल इकाई , कम्यूटेटर)
- किलडिस्क मैलवेयर के साथ सर्वर और वर्कस्टेशन पर संग्रहीत फ़ाइलों का विनाश
- उपभोक्ताओं को ब्लैकआउट पर नवीनतम जानकारी से वंचित करने के लिए कॉल-सेंटर पर सेवा से इनकार करने का हमला।
- उपयोगिता कंपनी के परिचालन केंद्र में आपातकालीन बिजली बंद कर दी गई।[6]
कुल मिलाकर, 73 किलोवाट-घंटे तक बिजली की आपूर्ति नहीं की गई (या यूक्रेन में दैनिक बिजली खपत का 0.015%)।[4]
यह भी देखें
- 2016 कीव साइबर हमला, जिसके परिणामस्वरूप एक और बिजली कटौती हुई
- यूक्रेनेरगो, यूक्रेन में बिजली ट्रांसमिशन सिस्टम ऑपरेटर
- 2017 यूक्रेन पर साइबर हमले
- रूसी-यूक्रेनी साइबर युद्ध
- रूस द्वारा साइबर युद्ध
- वल्कन फ़ाइलें लीक
संदर्भ
- ↑ Jim Finkle (7 January 2016). "अमेरिकी फर्म ने यूक्रेन की विफलता के लिए रूसी 'सैंडवॉर्म' हैकरों को दोषी ठहराया". Reuters. Archived from the original on 23 June 2017. Retrieved 2 July 2017.
- ↑ Kostyuk, Nadiya; Zhukov, Yuri M. (2019-02-01). "Invisible Digital Front: Can Cyber Attacks Shape Battlefield Events?". Journal of Conflict Resolution. 63 (2): 317–347. doi:10.1177/0022002717737138. ISSN 0022-0027. S2CID 44364372. Archived from the original on 2022-02-25. Retrieved 2022-02-25.
- ↑ Zetter, Kim (3 March 2016). "Inside the cunning, unprecedented hack of Ukraine's power grid". Wired. San Francisco, California, USA. ISSN 1059-1028. Archived from the original on 2021-02-08. Retrieved 2021-02-08.
- ↑ 4.0 4.1 4.2 "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". mpe.kmu.gov.ua. Міністерство енергетики та вугільної промисловості України. 2016-02-12. Archived from the original on 2016-08-15. Retrieved 2016-10-10.
- ↑ Overland, Indra (1 March 2019). "The geopolitics of renewable energy: debunking four emerging myths". Energy Research and Social Science. 49: 36–40. doi:10.1016/j.erss.2018.10.018. ISSN 2214-6296. Archived from the original on 2021-08-19. Retrieved 2021-02-08.
- ↑ 6.0 6.1 Sanger, David E.; Barnes, Julian E. (2021-12-20). "अमेरिका और ब्रिटेन संभावित रूसी साइबर हमले के लिए यूक्रेन को तैयार करने में मदद करते हैं". The New York Times. ISSN 0362-4331. Archived from the original on 2022-01-16. Retrieved 2022-01-17.
अग्रिम पठन
- Robert M. Lee; Michael J. Assante; Tim Conway (18 March 2016). Analysis of the Cyber Attack on the Ukrainian Power Grid. Defense Use Case (PDF). E-ISAC.
- Nate Beach-Westmoreland; Jake Styczynski; Scott Stables (November 2016). When The Lights Went Out (PDF). Booz Allen Hamilton.
बाहरी संबंध
- Adi Nae Gamliel (2017-10-6) "Securing Smart Grid and Advanced Metering Infrastructure".
- Andy Greenberg (2017-06-20). "How An Entire Nation Became Russia's Test Lab for Cyberwar". Wired.
- Kim Zetter (2016-03-03). "Inside the Cunning, Unprecedented Hack of Ukraine's Power Grid". Wired.
- Kim Zetter (2016-01-20). "Everything We Know About Ukraine's Power Plant Hack". Wired.
- John Hulquist (2016-01-07). "Sandworm Team and the Ukrainian Power Authority Attacks". FireEye.
- ICS-CERT, [https://www.cisa.gov/uscert/ics/advisories/ICSA-16-336-02)
- ICS-CERT, Cyber-Attack Against Ukrainian Critical Infrastructure (IR-ALERT-H-16-056-01)
- Templates that generate short descriptions
- Articles containing Ukrainian-language text
- Wikipedia articles needing clarification from December 2022
- Collapse templates
- Navigational boxes
- Navigational boxes without horizontal lists
- Sidebars with styles needing conversion
- Templates generating microformats
- Templates that are not mobile friendly
- Wikipedia metatemplates
- ऊर्जा क्षेत्र पर साइबर हमले
- 2015 यूक्रेन में
- रूस-यूक्रेनी युद्ध
- बिजली की कटौती
- दिसंबर 2015 यूरोप में अपराध
- यूक्रेन में दिसंबर 2015 की घटनाएँ
- 2010 में हैकिंग
- रूसी-यूक्रेनी साइबर युद्ध
- Machine Translated Page
- Created On 17/08/2023