目前來自美國的網絡安全公司和美國國土安全局都在協助烏克蘭政府對上個月的大停電進行調查。調查人員認為,這次大停電可能是第一次針對民用設施的網絡戰。2015年12月23日下午,烏克蘭首都基輔部分地區和烏克蘭西部的140萬名居民突然發現自己家停電了。直到6個多小時之後,供電才恢復正常。烏克蘭安全部門當時就宣佈這次停電不是因為電力短缺,而是遭到了黑客攻擊。
當天的黑客攻擊導致烏克蘭全國的135個變電站中至少有30個變電站癱瘓了6個小時。根據最新的調查,網絡安全公司稱當天的攻擊分為兩步。首先,黑客操作惡意軟件將電力公司的主控電腦與變電站斷連;之後黑客在系統中植入病毒,讓電腦全體癱瘓。在讓電腦系統癱瘓的同時,黑客也對電力公司的電話通訊進行了干擾,導致受到停電影響的居民無法和電力公司進行聯繫。調查人員稱,當時有數千個電話打到電力公司,為的就是讓客服系統一直占線,而現在還不知道這些電話到底是從哪裡打來的。據CNN當地時間18日報道,美國國土安全局已經確認在被黑的電腦裡發現了名為「黑暗力量3」(BlackEnergy 3)的木馬。美國的網絡安全公司iSight Partners稱,開發「黑暗力量」系列病毒的是一個名為「沙蟲」(SandWorm)的組織,這個組織一直對北約和西歐政府進行網絡攻擊。自從2014年克裡米亞併入俄羅斯之後,「沙蟲」就入侵了烏克蘭政府的電腦系統以及烏克蘭的電信和能源公司。
到目前為止,針對民用設施和基礎建設的網絡攻擊還非常少見。唯一的上一次是美國和以色列聯手為遏制伊朗的核開發,使用震網病毒(Stuxnet)攻擊伊朗的納坦茲鈾濃縮工廠。當時的網絡攻擊毀掉了伊朗近1000台離心機。
因此有很多專家擔心如果在烏克蘭發生的黑客攻擊事件出現在紐約等大城市,比如在上下班高峰時全城停電,將會帶來更大的安全問題。
有安全專家指出,美國和歐洲國家的電網系統自動化程度更高,系統更複雜,黑客想要找到漏洞的困難更大。但相應的,如果一旦受到攻擊,想要恢復系統所花的時間也會更長。