目前来自美国的网络安全公司和美国国土安全局都在协助乌克兰政府对上个月的大停电进行调查。调查人员认为,这次大停电可能是第一次针对民用设施的网络战。2015年12月23日下午,乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现自己家停电了。直到6个多小时之后,供电才恢复正常。乌克兰安全部门当时就宣布这次停电不是因为电力短缺,而是遭到了黑客攻击。
当天的黑客攻击导致乌克兰全国的135个变电站中至少有30个变电站瘫痪了6个小时。根据最新的调查,网络安全公司称当天的攻击分为两步。首先,黑客操作恶意软件将电力公司的主控电脑与变电站断连;之后黑客在系统中植入病毒,让电脑全体瘫痪。在让电脑系统瘫痪的同时,黑客也对电力公司的电话通讯进行了干扰,导致受到停电影响的居民无法和电力公司进行联系。调查人员称,当时有数千个电话打到电力公司,为的就是让客服系统一直占线,而现在还不知道这些电话到底是从哪里打来的。据CNN当地时间18日报道,美国国土安全局已经确认在被黑的电脑里发现了名为「黑暗力量3」(BlackEnergy 3)的木马。美国的网络安全公司iSight Partners称,开发「黑暗力量」系列病毒的是一个名为「沙虫」(SandWorm)的组织,这个组织一直对北约和西欧政府进行网络攻击。自从2014年克里米亚并入俄罗斯之后,「沙虫」就入侵了乌克兰政府的电脑系统以及乌克兰的电信和能源公司。
到目前为止,针对民用设施和基础建设的网络攻击还非常少见。唯一的上一次是美国和以色列联手为遏制伊朗的核开发,使用震网病毒(Stuxnet)攻击伊朗的纳坦兹铀浓缩工厂。当时的网络攻击毁掉了伊朗近1000台离心机。
因此有很多专家担心如果在乌克兰发生的黑客攻击事件出现在纽约等大城市,比如在上下班高峰时全城停电,将会带来更大的安全问题。
有安全专家指出,美国和欧洲国家的电网系统自动化程度更高,系统更复杂,黑客想要找到漏洞的困难更大。但相应的,如果一旦受到攻击,想要恢复系统所花的时间也会更长。