Американское правительство назвало причиной сбоя электроснабжения в Украине в декабре 2015 г. хакерскую атаку.
Об этом говорится в отчете Министерства внутренней безопасности США.
Ранее эксперты по безопасности уже заявляли, что отключение электроэнергии в Западной Украине 23 декабря 2015 г. состоялось из-за нападения, которое считается первым успешным кибервторжением в энергосистемы в автономном режиме.
Министерство внутренней безопасности США не сообщает, кто стоит за кибератаками.
Впрочем, американская киберкомпания iSight Partners и некоторые другие фирмы связывают инцидент с российской хакерской группой, известной под названием Sandworm.
Выводы Министерства внутренней безопасности США основаны на интервью с представителями 6 украинских организаций, пострадавших из-за перебоев электроэнергии.
Впрочем, в сообщении говорится, что американские эксперты не могли независимо проверить технические доказательства.
Некоторые эксперты по безопасности в США остро раскритиковали выводы министерства.
“Если бы они вышли с этой информацией 2 месяца назад и обнародовали ее, это было бы полезно, – заявил Роберт Ли, исполнительный директор компании по кибербезопасности Dragos Security – впрочем, сейчас они рассказывают вещи, которые уже нам известны”.
Ранее в Минэнергоугля Украины заявили, что кибератака на украинские облэнерго длилась не менее 6 месяцев.
Напомним, Центрально-европейская компания, занимающаяся программным обеспечением систем безопасности, заявила, что в декабре 2015 г. были совершены кибератаки на украинские энергосистемы.
В частности, “Прикарпатьеоблэнерго” 23 декабря 2015 г. сообщило о сбое в системе, вследствие чего проблемы с поставкой электроэнергии наблюдались на территории всей Ивано-Франковской области, включая областной центр.
В свою очередь Служба безопасности Украины заявила, что предотвратила попытку российских спецслужб повредить компьютерные сети объектов энергетического комплекса Украины.
Помимо этого, специалисты Государственной службы специальной связи и защиты информации Украины выявили в аэропорту “Борисполь” рабочую станцию компьютерной сети, которая была инфицирована вирусом Black Energy, что может указывать на диверсию со стороны Российской Федерации.