В декабре 2015 года группировке хакеров впервые в истории удалось внести сбой в работу энергокомпании, утверждают американские эксперты по кибербезопасности.
Так утверждают специалисты исследовательского центра SANS ICS, занимающегося проблемами кибербезопасности.
Хакерам удалось установить вредоносную программу в систему управления компании “Прикарпатьеоблэнерго”, а затем на удаленном доступе выключить подачу электропитания.
Согласно анализу SANS ICS, это первый подтвержденный случай кибератаки на электростанцию, который привел к перебоям в ее работе. Хакеры тщательно спланировали и скоординировали многоуровневую кибератаку, сумев одновременно лишить украинских диспетчеров доступа к системам управления и блокируя телефонные звонки потребителей, пробовавших сообщить о неполадках. Отключение электричества было результатом “прямого вторжения противника, а не только работы вредоносных программ”, подчеркивается в опубликованном отчете.
Ранее американская компания iSight Partners, также специализирующаяся на кибербезопасности, назвала ответственной за блэкаут на Украине российскую группировку хакеров, известную под названием Sandworm. В 2014 году эту группировку обвиняли в шпионаже за НАТО и европейскими компаниями.
В результате сбоя в работе компании “Прикарпатьеоблэнерго”, произошедшего 23 декабря, около 80 тысяч потребителей в городе Ивано-Франковск и на части Прикарпатья примерно на шесть часов оказались лишенными электроэнергии.