В полночь где-то за неделю до Нового года несколько районов Киева погрузились в темноту. Это хакеры вывели из строя подстанцию в северном регионе столицы. В целом тогда без света осталась пятая часть потребителей. Энергетики довольно быстро восстановили энергоснабжение – уже через час все заработало, как раньше. Катастрофы не произошло, но на днях эксперты по кибербезопасности заявили, что атака была лишь тренировкой. Хакеры тестируют усовершенствованное программное обеспечение для более глубокого разрушения сетей.
Исследователи из компаний ESET и Dragos Inc. выпустили детальный анализ вредоносного программного обеспечения, от которого пострадали энергосети Киева. По их словам, это ПО является опасной эволюцией в способах взлома критической инфраструктуры.
Эксперты говорят, что атака на инфраструктуру Укрэнерго была второй в истории попыткой вывести из строя физическую сеть. Первой был Stuxnet, который уничтожил центрифуги на иранских заводах по обогащению урана в 2009 году.
Использованная в Украине разновидность вируса стала функциональнее, чем Stuxnet. Он мог автоматизировать отключение электричества, а также включает сменные модули. Так этот вирус, который исследователи называют «Инфрауничтожитель» (от слов «инфрастуктура» и «уничтожать»), может адаптироваться к различным энергосистемам, использоваться много раз и запускаться одновременно на нескольких целях.
Увидев такие возможности «Инфрауничтожителя», эксперты спрогнозировали, что отключение света в Киеве было лишь тренировкой. Это программное обеспечение могут использовать для гораздо более серьезных и масштабных нападений. «Потенциал очень большой, – говорит исследователь ESET Роберт Липовски. – Если это не тревожный звонок, тогда я не знаю, что это может быть».
У основателя Dragos Роберта Ли такое же мнение. «Это очень тревожно, поскольку в Украине нет чего-то уникального, – говорит эксперт. – Они создали платформу, чтобы осуществлять атаки в будущем».
Ли сравнивает атаку «Инфрауничтожителя» с атакой на украинские энергосистемы в 2015 году. «Он гораздо больше подходит к масштабированию, – говорит эксперт. По его словам, тогда для нападения на три региональные энергокомпании потребовалось 20 человек. – Сейчас эти 20 человек могут атаковать 10, 15 или даже больше систем».
В 2015 году главной целью хакеров стало Прикарпатьеоблэнерго. Еще два предприятия сказали о наличии идентичных вредоносных программ в своих сетях. Прикарпатьеоблэнерго сообщило о сбое 23 декабря, вследствие чего проблемы с поставкой электроэнергии наблюдались на территории всей области, включая Ивано-Франковск.
В 2016 году в конце декабря в темноте оказались киевские дома на отдельных улицах жилого массива «Оболонь», Минского массива, Виноградаря, Борщаговки и районы Академгородка. Кроме того, без электроснабжения остались жители населенных пунктов, расположенных под Киевом – Гостомеля, Бучи и Ирпеня.
