Новые улики о произошедшем на Украине блэкауте вывели американцев на Россию

Масштабное отключение электроэнергии на Украине в 2016 году произошло не из-за случайности, а по вине русских хакеров. Такой вывод сделало в очередной статье американское издание Wired. Как предполагает автор материала Энди Гринберг, злоумышленники планировали нанести энергосетям Незалежной гораздо более серьезный ущерб, но в итоге их план провалился.

Как сообщает Wired, все подробности данного происшествия до сих пор не ясны и остаются загадкой. По версии издания, в конце декабря 2016 года хакеры внедрили в систему компании «Укрэнерго» уникальную вредоносную программу. В результате под воздействием вируса около полуночи на подстанции, расположенной рядом с Киевом,  сработали все автоматы защиты сетей на подстанции. Отключение электричества тогда стало одним из самых масштабных за всю историю страны.

Впрочем, всего через час «Укрэнерго» смогла восстановить подачу электроэнергии, причем без особых последствий. Однако в Wired считают, что атака должна была оказать куда более разрушительное воздействие на энергосети Украины, но в плане хакеров что-то пошло не так.

Свои выводы американское издание основывает на исследовании, проведенном компанией Dragos, которая специализируется на промышленной кибербезопасности. Ее специалисты полностью восстановили хронологию событий, произошедших в день атаки, и пришли к выводу, что злоумышленники хотели не просто отключить свет, но и нанести более глобальный и длительный ущерб. В частности, хакеры якобы планировали отрубить электричество на несколько недель или даже месяцев.

Как рассказал аналитик фирмы Dragos Джо Словик, судя по полученным данным, можно сделать вывод, что именно в момент восстановления подачи электричества планировалось нанести самый сильный ущерб, который и привел бы к катастрофическим последствиям. Однако, вероятно, вредоносный код не смог до конца правильно сработать, и украинские энергетики избежали серьезных проблем.

 

Источник фото: amp.znaj.ua

Как предполагают некоторые специалисты, для атаки хакеры использовали вредоносную программу, которую называют Crash Override или Industroyer. Впервые о ней стало известно в 2017 году, когда ее обнаружила словацкая фирма ESET, которая занимается вопросами кибербезопасности. Специалисты компании пришли к выводу, что данный вирус может напрямую взаимодействовать с оборудованием электроэнергетической компании. Например, такое вредоносное ПО может быстро отдавать команды, включая автоматы защиты сети и  отключая тем самым электроэнергию.

В свою очередь, компания Dragos изучила данный вопрос более подробно и определила, что хакерская программа, судя по всему, использовала уязвимость в защитных реле компании Siemens, которую на Украине к концу 2016 года, вероятно, еще не успели устранить. Предполагается, что злоумышленники намеревались вывести из строя именно эти реле и дальше воспользоваться тем, что в «Укрэнерго» никто не заметит недостающих мер защиты.

Если бы работники подстанций попытались восстановить подачу электричества в тот момент, когда реле отключены, в сетях могла бы возникнуть серьезная перегрузка, которая могла привести к поломке оборудования и длительному отключению электроэнергии. Правда, почему этот коварный план провалился, компания Dragos наверняка объяснить не может.

Стоит отметить, что первыми масштабные атаки на электрические сети начали проводить именно американцы. Так, в 2007 году расположенная в Айдахо Национальная лаборатория показала, как можно вывести из строя дизель-генератор весом 27 тонн именно с помощью цифровых команд. Затем, около 10 лет назад, американо-израильский вирус Stuxnet сумел отключить тысячу центрифуг ядерного обогащения, расположенных в Иране. Позже в сети Саудовской Аравии была найдена вредоносная программа Triton (или Trisis), которая вывела из строя систему, главная задача которой — следить за опасными состояниями на промышленных предприятиях.


Источник заглавной фотографии: lenta.ru