Prvi izpad električne energije zaradi hekerjev

Dočakali smo prvi izpad električne energije, ki so ga zakrivili hekerji. Lani 23. decembra je 80.000 gospodinjstev v mestu Ivano-Frankivsk na zahodu Ukrajine ostalo brez električne energije. Prvi dokazi so kazali, da je zlonamerna programska oprema (malware) izključila razdelilne transformatorske postaje na širšem območju Ivano-Frankivska. Podrobnejša analiza je razkrila, da je malware odigral pomembno vlogo pri odprtju dostopa do ključne infrastrukture, ni pa bil izključni krivec; napadalci so morali nekaj postoriti tudi sami.

Kot so ugotovili v SANS ICS, je bil izpad energije brez dvoma posledica internetnega napada na ukrajinski elektroenergetski sistem. Napadalci so izvedli dobro načrtovan in skrbno pripravljen napad, ki so ga sestavljale vsaj tri različne stopnje. Napada ne bi mogli izvesti brez uporabe malwara, ni bil pa to edini sestavni del.

Napadalci so vdrli v sedem 110-kilovoltnih in triindvajset 35-kilovoltnih transformatorskih postaj ter izključili ločilna stikala, zaradi česar je bilo 80.000 odjemalcev približno tri ure brez električne energije. Hkrati so napadali tudi sistem za javljanje napak, da uporabniki ne bi mogli prijaviti izpada. Okužili so tudi strežnike SCADA, ki bi načeloma morali poskrbeti za hitro odpravo napake s preusmeritvijo energije prek drugih postaj. Zato so morali vzdrževalci celoten sistem obnoviti ročno, medtem ko po navadi za to poskrbi avtomatika.

To pomeni, da lahko izpad pripišemo hekerjem. Niso ga uspeli izvesti tako, da bi na sistem naložili zlonamerno programsko opremo (malware) in počakali, temveč so s tem pridobili le dostop, potem pa so morali aktivno napasti sistem. A vseeno to pomeni, da je mogoče vsaj srednje veliko mesto v Vzhodni Evropi za nekaj ur odrezati z električnega omrežja z internetnim napadom. Res verjamemo, da se na Zahodu to ne more zgoditi?