Нікола Крастев
Шкідлива програма, яку використали, за припущеннями, російські хакери для відключення електропостачання в Києві в грудні 2016 року, цілком ймовірно, мала на меті вивести з ладу систему електропостачання не на годину, а «на місяці». Про це повідомляє технологічний журнал Wired, посилаючись на розслідування американської фірми з кібербезпеки Dragos.
Відключення електрики в українській столиці 17 грудня 2016 року тривало трохи більше години і, за повідомленнями національної енергетичної компанії «Укренерго», призвело до втрати приблизно п'ятоїчастини енергоспоживання Києва. Українські та американські фахівці виявили великі подібності між інцидентом 2016 року і більшою аварією в грудні 2015 року, коли без електрики залишилися 225 тисяч осіб у Києві.
Експерти встановили, що хакерам вдалося впровадити витончений шкідливий код CRASHOVERRIDE в центральну систему «Укренерго». Незадовго до опівночі 17 грудня 2016 року хакери активували вже інстальований вірус і цим активували автоматичні вимикачі на підстанції на північ від Києва.
Однак рівно через годину оператори «Укренерго» змогли повернути електропостачання в нормальний режим. У своєму розслідуванні Dragos приходить до висновку, що метою хакерів, швидше за все, було вивести з ладу систему електростачання «на місяці і довше», якби вдалося фізично пошкодити систему передачі, однак цього не сталося. Експерти вважають, що, можливо, самі хакери зроибили помилку, відправивши шкідливі пакети даних на неправильні IP-адреси.
Американські експерти ще в 2017 році попередили, що шкідлива програма, використана російськими хакерами для відключення електропостачання на Україні в 2015 і 2016 роках, може після невеликої модифікації бути успішно застосована і проти американських систем електропостачання.
