Kiedy 17-18 grudnia w Kijowie zaczęły gasnąć światła, od razu podejrzewano, że doszło do cyberataku. Wstępnie ustalono, że stacje robocze i systemy kontroli i pozyskiwania danych (SCADA) połączone z podstacją "Północ" znalazły się "pod wpływem źródeł zewnętrznych poza normalnymi parametrami" - poinformował Ukrenerho w mailu przesłanym Reutersowi.
Dodano, że analiza danych wskazuje na "przemyślaną i wielopoziomową inwazję". Eksperci pracują nad sporządzeniem chronologii wydarzeń i określeniem "punktu penetracji". Reuters odnotowuje, że Ukrenerho nie informuje, kto mógł stać za tym cyberatakiem. Agencja przypomina, że o pierwszy cyberatak na ukraińską sieć energetyczną, który w grudniu 2015 roku pozbawił prądu 225 tys. osób na zachodzie Ukrainy, Służba Bezpieczeństwa Ukrainy obwiniła Rosję.
Mówiąc o wyłączeniach z zeszłego miesiąca ekspertka z firmy Honeywell Marina Krotofil, która pomaga w śledztwie, podkreśliła, że "był to zamierzony incydent cybernetyczny", który w założeniach nie miał być atakiem na wielką skalę. Dodała jednak, że napastnikom nie udało się zrealizować wszystkich celów.
Według Krotofil przypuszcza się, iż hakerzy przez sześć miesięcy mieli dostęp do sieci komputerowej Ukrenerho, pozyskiwali przywileje umożliwiające wchodzenie do poszczególnych systemów i rozpoznawali je, zanim podjęli metodyczne działania w celu przerwania dostaw prądu. Zdaniem ekspertki musiał to być dość duży zespół wyposażony w "bardzo poważne narzędzia", a w jego skład wchodził inżynier znający się na infrastrukturze energetycznej.
Reuters pisze, że ataki na ukraińską sieć energetyczną są powszechnie postrzegane przez ekspertów jako pierwsze przykłady paraliżowania przez hakerów kluczowych systemów energetycznych, dostarczających ciepło i prąd do milionów gospodarstw domowych.