На 23 декември 2015 г. Украйна стана първата страна, която претърпя мащабна кибератака срещу критичната си инфраструктура.. Над 225 000 украинци останаха без електричество и отопление в средата на зимата, когато кибератака деактивира част от електрическата мрежа на страната.

владимир

Първата индикация, че се е случила атака е, когато курсорът на мишката започва да се движи от само себе си по екрана.. Според подробен отчет на Ким Зетер Публикувано в Wired, непосредствено преди приключването на смяната му на 23 декември, служител на електрическата компания Prykarpattyaoblenergo в град Ивано-Франковск видя как терминалът му светва внезапно, тъй като показалецът се движи, без да реагира на опитите на оператора да си върне контрола.

Само с няколко щраквания бяха пуснати поредица виртуални превключватели, които блокираха захранването в електрическа подстанция, хвърляйки хиляди хора в тъмнина. Когато техническият служител се опита да се свърже отново, му беше отказан достъп: хакерите бяха сменили паролата му. Той можеше само да наблюдава как все повече и повече градове бяха изключени от мрежата. Излязоха един по един. Когато атаката приключи, компютрите бяха напълно изпразнени, за да ги направят неизползваеми в бъдеще.

Въпреки че приписването не е официално потвърдено, чуждестранни следователи, както и самото украинско правителство, твърдят, че нападението е извършено от руския режим, или поне с ваше знание и одобрение.

Атаката не беше опустошителна. Захранването беше възстановено в рамките на шест часа и въпреки че софтуерът за дистанционно управление за електрическите превключватели беше ефективно унищожен, системата имаше резервно копие, което позволяваше ръчна работа, подробности, които нападателите със сигурност знаеха. Затъмнението не изигра пряка роля в конфликта, който се разигра в Крим - в източната част на страната - подкрепен от Русия.. Въпреки нивото на изтънченост на атаката, изследванията показват, че нападателите биха могли да бъдат по-малко видими и по-ефективни, ако искаха.

Експеримент, проведен от разработчици, разкри, че само 21 реда код могат да повредят основната физическа инфраструктура на електрическата система. Но те не го направиха.

Целта на дигиталното нападение беше единствено да предаде съобщение: нападателите искаха да бъдат видени и идентифицирани, но умишлено избягваха да нанасят трайни щети, според един от изследователите на събитието. В допълнение към това, че служи като леко предупреждение за Украйна, той служи и за заплаха на целия Запад.

Само два месеца преди това, Русия беше подписал международно споразумение, което специално отхвърля атаките срещу критична инфраструктура. Кремъл не само незабавно наруши това правило, но и използва злонамерен софтуер, наречен BlackEnergy, за да го направи.. BlackEnergy е открит в няколко електрически мрежи в САЩ и отдавна се подозира, че е скрито армейско кибер оръжие от Владимир Путин, скрити и скрити във вашата система, за да се използват срещу страната в случай на военни действия.

Този факт спомогна за генерирането на огромно количество отчети за украинското затъмнение в САЩ, включително изявление пред Конгреса на Адмирал Майкъл Роджърс, ръководител на Агенцията за национална сигурност (NSA) и Кибер командването на САЩ (USCYBERCOM), че атаката срещу американската електрическа мрежа не беше „песимистична и преувеличена“ възможност, а „случайност“. Потвърждавайки прогнозата му, на 31 декември 2016 г. руска операция проникна в електроцентрала във Върмонт, разкривайки уязвимостта на електрическата мрежа на страната.

Въпреки че украинската атака беше само относително успешна като кибератака, като акт на информационна война тя беше изключително ефективна.. А информационната война винаги е била главният приоритет на Русия в кибер домейна.