23 грудня 2015 року Україна стала першою країною, яка зазнала масштабної кібератаки на свою критичну інфраструктуру.. Понад 225 000 українців залишились без електрики та опалення в середині зими, коли кібератака вивела з ладу частину електромережі країни.

світло

Першим свідченням того, що відбулася атака, було те, коли курсор миші почав самотужки рухатись по екрану.. Згідно з докладним повідомленням про Кім Цеттер Опубліковано в Wired, незадовго до закінчення його зміни 23 грудня, працівник електричної компанії Прикарпаттяобленерго в місті Івано-Франківськ він побачив, як його термінал раптово загорівся, коли вказівник рухався, не реагуючи на спроби оператора відновити контроль.

Всього за кілька кліків було запущено серію віртуальних комутаторів, які блокували подачу електроенергії на підстанції, занурюючи тисячі людей у ​​темряву. Коли технічний працівник спробував відновити зв’язок, йому заборонили доступ: хакери змінили його пароль. Він міг лише спостерігати, як все більше і більше міст відключаються від мережі. Вони виходили один за одним. Коли атака закінчилася, комп’ютери повністю спорожніли, щоб зробити їх непридатними в майбутньому.

Хоча офіційне віднесення не підтверджено, іноземні слідчі, а також сам український уряд стверджують, що напад здійснив російський режим, або принаймні з вашими знаннями та схваленням.

Напад не був руйнівним. Живлення було відновлено протягом шести годин, і хоча програмне забезпечення для дистанційного керування електричними вимикачами було фактично знищено, система мала резервну копію, яка дозволяла здійснювати ручну роботу, деталі, про яку напевно знали зловмисники. Відключення не відіграло прямої ролі у конфлікті, що відбувався в Криму - на сході країни - за підтримки Росії.. Незважаючи на рівень витонченості натиску, дослідження показали, що нападники могли бути менш помітними та більш ефективними, якби вони цього хотіли.

Експеримент, проведений розробниками, показав, що лише 21 рядок коду міг пошкодити основну фізичну інфраструктуру електричної системи. Але вони цього не зробили.

Метою цифрового нападу було виключно передати повідомлення: зловмисники хотіли, щоб їх побачили та ідентифікували, але навмисно уникали завдати тривалої шкоди, за словами одного з дослідників події. Окрім того, що воно мало м’яке застереження для України, воно також служило для погрози всьому Заходу.

Лише за два місяці до цього, Росія підписав міжнародну угоду, яка спеціально відмовлялася від атак на критичну інфраструктуру. Кремль не тільки негайно порушив це правило, але й використав для цього шкідливе програмне забезпечення під назвою BlackEnergy.. BlackEnergy було виявлено в кількох електромережах Сполучених Штатів і вже давно підозрюється як прихована армійська кіберзброя від Володимир Путін, приховані та приховані у вашій системі для використання проти країни на випадок воєнних дій.

Цей факт допоміг створити величезну кількість звітів про українську відключення в США, включаючи заяву перед Конгресом Адмірал Майкл Роджерс, глава Агентства національної безпеки (АНБ) та Кіберкомандування США (USCYBERCOM), що напад на електромережу США був не "песимістичною та перебільшеною" можливістю, а "випадковістю". Підтверджуючи його прогноз, 31 грудня 2016 року російська операція зламала електростанцію у Вермонті, викривши вразливість електромережі країни.

Хоча українська атака була лише відносно успішною як кібератака, як акт інформаційної війни вона була надзвичайно ефективною.. А інформаційна війна завжди була головним пріоритетом Росії в кібердомені.