Fagpressenytt

Lille julaften 2015 skjedde det som ikke skulle kunne skje. I løpet av et øyeblikk forsvant strømmen i flere hundre tusen hjem i provinsen Ivano-Frankivsk i Ukraina, en region med rundt 1,4 millioner innbyggere. Ikke lenge etter gikk alarmklokkene verden over. For første gang hadde hackere lyktes i å ramme kraftnettet.

Pilene pekte mot trojaneren BlackEnergy og en russisk hackergruppe. Det ble bekreftet i en granskning gjennomført på vegne av det ukrainske energi- og kulldepartementet i perioden 18. januar til 3. februar.

På sine nettsider skriver Minenergouglya at de tre nettselskapene Prykarpattyaoblenergo, Chernivtsioblenergo og Kyivoblenergo ble kompromittert seks måneder tidligere, ved hjelp av falske e-poster sendt til ansatte i selskapene. Angriperne hadde gjort et godt stykke arbeid for å kartlegge de ansatte.



SAMLET INFORMASJON I DET SKJULTE.



Inntrengerne brukte flere måneder på å etablere seg dypt inne i selskapenes nett. Dette ga dem mulighet til å samle informasjon om strukturen i systemet, hvilken programvare som ble benyttet, informasjon om kontoer som ga ekstern tilgang til infrastrukturen og passord. Ifølge et av de rammede selskapene brukte hackerne en russisk nettleverandør.

Ifølge ukrainske myndigheter var strømforsyningen nede i mellom én og tre og en halv time før situasjonen ble normalisert. Noen steder rapporteres det imidlertid at strømmen var borte så lenge som seks dager. Samtidig med angrepet oversvømte hackerne sentralbordene til nettselskapene med tusenvis av falske telefonsamtaler, slik at kundene som hadde mistet strømmen ikke fikk sjans