Корпорація Cisco відправила спеціалізовані комутатори державному оператору електромереж в Україні – компанії Укренерго. Мета – посилити захист оператора від російських кібератак, спрямованих на енергетичну інфраструктуру. Як відомо, ці атаки включали використання тактики глушіння GPS, яка порушувала роботу високовольтних енергетичних підсистем, що є важливими для розподілу електроенергії.
Залежність українських підстанцій від GPS для синхронізації часу стає вразливим місцем перед такими перешкодами. Збої в сигналах GPS перешкоджають синхронізації підсистем електроенергії, впливають на звіти про робочий стан мережі та заважають виявленню таких проблем, як розриви ліній.
Відповідь Cisco передбачала доставку великого замовлення модифікованого обладнання, спеціально розробленого для підтримки точного часу навіть в умовах радіоперешкод. У цьому рішенні використовується комутатор Cisco Industrial Ethernet із внутрішнім кварцевим генератором, що дозволяє застосовувати нові алгоритми відновлення годинника для точного відліку часу, коли GPS недоступний.
Ці модифіковані версії комутаторів Cisco Industrial Ethernet серії 5000, протестовані та стрес-тестовані в лабораторії Cisco в Остіні, штат Техас, були відправлені в Укренерго. Проект, який коштував близько 1 мільйона доларів, підтримали Пентагон, Міністерство енергетики США та Міністерство торгівлі з точки зору логістики та координації. Cisco надала обладнання безкоштовно.
Начальник відділу кібербезпеки Служби безпеки України СБУ Ілля Вітюк прогнозує продовження кібератак упродовж зими, підкреслюючи критичний характер цих заходів. Cisco гарантувала, що пристрої здатні точно працювати в умовах сильного холоду, що є вирішальним фактором з огляду на суворі зимові умови в Україні.
Розширена участь Cisco в Укренерго включає модернізацію мережевої інфраструктури для кращої синхронізації з європейською мережею та інші проекти підтримки, що ще більше зміцнює її роль у сприянні стійкості України проти кіберзагроз.
Ситуація ілюструє ескалацію аспекту кібервійни в російсько-українському конфлікті, який зазнав низки атак, включаючи руйнівне шкідливе програмне забезпечення WhisperGate і відключення електроенергії, спричинені кіберпідрозділом Sandworm, пов’язаним з російською розвідкою.
Джерело: ITworldcanada