Министерство внутренней безопасности США во вторник, 12 января, сообщило об участии в расследовании серии кибератак на энергосети украинского «Прикарпатьеоблэнерго», сообщает информагентство Reuters.
По мнению представителей ведомства, вирус BlackEnergy очевидно заразил украинскую систему через перекодированный файл Microsoft Word.
В министерстве считают код BlackEnergy подобным тому, который обнаружили в 2014 году в американской системе, используемой для управления важными инфраструктурными объектами в США. Впрочем, об успешных атаках, которые бы приводили к сбоям в американской системе энергоснабжения, неизвестно.
Кибератаки, которые произошли в декабре 2015 года на западной Украине, привели к обесточиванию 80000 потребителей электроэнергии. Эксперты называют 23 декабря первой известной в истории кибератакой на энергосети. Американская компания по анализу шпионажа iSight Partners возложила ответственность за атаки на российскую хакерскую группу Sandworm. По мнению этой компании, Sandworm ответственна также за кибератаки на украинских чиновников и СМИ, а также некоторые страны ЕС и НАТО, включая США.
Ранее американская наполовину государственная аналитическая группа Electricity Information Sharing and Analysis Center (E-ISAC), которая специализируется на защите энергосетей в Северной Америке, призвала своих членов скорее вводить многоступенчатую защиту энергосетей от потенциальных кибератак, подчеркивая, что инцидент с «Прикарпатьеоблэнерго», похоже, стал результатом «координированных усилий злоумышленников». E-ISAC подготовила по этому поводу конфиденциальный отчет и продолжает расследование инцидента в сотрудничестве с правительством США.
Министерство внутренней безопасности США было создано в 2002 году после терактов 11 сентября с целью предотвращения терроризма.