Brått forsvant strømmen for flere hundre tusen mennesker i Ivano-Frankivsk-regionen vest i Ukraina. Flere strømselskaper fikk uten noe forvarsel stengt ned sine nett.
Minst 30 transformatorstasjoner ble slått ut, og over 80.000 husstander, bedrifter og ulike virksomheter ble rammet.
Hvordan klarte hackerne å stoppe strømforsyningen?
Cyberangrepet var svært avansert utført, viser en foreløpig analyse av SANS Industrial Control Systems Security og iSight Partners, som består av 300 dataeksperter i 16 forskjellige land:
- Først gjorde hackerne innbrudd i SCADA-systemene som styrer strømproduksjonen
- Datamaskiner og servere ble infisert av datavirus.
- Dermed ble strømselskapenes styringssystemer «blindet», slik at de ikke kunne styre strømnettet.
- Serverne og datamaskinene til strømselskapene ble skadet slik at de ikke kunne gjenopprette nettet og løse feilen.
- Kundetelefonsentralene til strømselskapene ble angrepet og slått ut. Det skjedde ved at sentralbordene ble nedringt av flere tusen falske telefonsamtaler, slik at de ekte kundene ikke klarte å varsle om hva som skjedde.
En maktdemonstrasjon som skremmer også Norge
Straks strømbruddet fant sted, trodde omverdenen først at det hele skyldtes dårlig infrastruktur og slurvete ukrainere.
Krisegruppen til Statnett, Statkraft og Hafslund – KractCERT – undersøkte imidlertid saken, og konkluderte med at dette var virkelig alvor:
30. desember ble det sendt en advarsel til norske sikkerhetsmyndigheter, kraftselskaper og oljeindustrien om russiske hackere nå er i stand til å slå av strømforsyningen i naboland.
– En maktdemonstrasjon, sier Margrete Raaum, daglig leder i KraftCERT, den norske kraftbransjens krisegruppe for dataangrep.
Les mer om dataangrepet her.
[DISPLAY_ACURAX_ICONS]Du finner oss på Facebook, Google+, Twitter og Linkedin[advps-slideshow optset=»7″]