Cyberattacken i Kiev 2016
En cyberattack inträffade i den ukrainska huvudstaden Kiev strax före midnatt den 17 december 2016, och varade i drygt en timme. Den nationella elöverföringsoperatören Ukrenergo sa att attacken hade minskat en femtedel av stadens strömförbrukning vid den tiden på natten.
Ge sig på
Attacken påverkade den elektriska transformatorstationen i Pivnichna, utanför huvudstaden. Det hände ett år efter en tidigare attack mot Ukrainas elnät .
Dragos Security drog slutsatsen att attacken inte bara var för att orsaka kortsiktiga störningar utan för att orsaka långvariga skador som kunde pågå i veckor eller månader. Angriparna hade försökt orsaka fysisk skada på stationen när operatörerna slog på nätet igen. Attacken använde Industroyer malware och har förmågan att attackera hårdvara inklusive Siprotecs skyddsreläer. Dessa skyddsreläer öppnar brytare om de upptäcker farliga förhållanden. Ett säkerhetsfel innebar att ett enda paket kunde sätta reläerna i ett tillstånd där det skulle vara värdelöst om det inte startas om manuellt . Siemens släppte en programvarukorrigering 2015 för att åtgärda problemet, men många reläer uppdaterades inte med den. Bevis från loggar som erhållits av Dragos Security visade att angriparna först öppnade varje strömbrytare i överföringsstationen, vilket orsakade ett strömavbrott. Sedan en timme senare körde de wiper malware för att inaktivera stationens dator, vilket gjorde det omöjligt att övervaka stationen. Slutligen försökte angriparna att inaktivera fyra av stationernas Siprotec skyddsreläer, som inte kunde upptäckas av operatörerna. Dragos drog slutsatsen att angriparna hade för avsikt att operatörerna skulle återaktivera stationsutrustningen, vilket kunde ha skadat ingenjörer och skadad utrustning. Datapaketen avsedda för skyddsreläerna skickades till fel IP-adress. Operatörerna kan också ha fört stationen online igen snabbare än angriparna förväntade sig.