Оператори енергомережі декілька днів поспіль відновлювали електропостачання після кібернападу.
За багаторічну кар'єру розробника програмного забезпечення для енергомереж, Стен МакГанн ніколи не чув цього зловмисного шуму, як минулої середи.
Стоячи посередині командного центру, він здригнувся, коли через кібернапад відмовили всі сім запобіжників в усіх низьковольтних підстанціях, зануривши систему у темряву. "Я чув як відмовили всі запобіжники – бам, бам, бам, бам, бам, бам,бам, - сказав МакГанн, – струму немає. Можна лише сказати: "Добре, ми можемо почати спочатку і поновити струм. Просто зроби глибокий вдих і важко працюй".
Єдиний шанс операторів мережі поновити енергопостачання – це перевести живлення, підстанція за підстанцією на ще працюючий об'єкт.
Так видання Wired описало частину реалістичного експерименту на федеральному рівні, у якому було задіяно більше сотні експертів, які спеціалізуються на енергомережах та кібербезпеці.
Агенція новітніх розробок Міноборони США DARPA провела масштабний експеримент з поновлення енергопостачання після кібернападу під назвою "чорний старт".
Для реалістичності, навчання проводились на острові Плам – федеральній дослідницькій установі, де дослідники охопили частину острова власною енергомережею, пише американське оборонне видання DefenseOne.
Навчання стосувались поновлення енергопостачання для критично важливого об'єкту. Таким активом в реальному житті може бути лікарня, або військова база, але інший об'єкт, робота якого не може зупинятись у надзвичайній ситуації.
Лідер проекту Уолтер Вейс наголосив на тому, що зловмисники постійно вдосконалюють свій інструментарій у протистоянні цим загрозам.
"Якщо поглянути на розвинуті, постійні загрози, вони отримують більше інструментів, а не менше", - говорить Вейсс, використовуючи загальновживані фрази для опису майстерних хакерських команд, які діють за підтримки урядів Росії, Китаю, Ірану та інших.
Інструменти захисту, розроблені в результаті навчань можуть знадобитись в надзвичайних ситуаціях. "Протягом місяця ми відпрацьовуємо найгірший сценарій, коли все йде не так, все не працює і задаємо питання, чи ці інструменти ще доречні, - говорить Вейсс. – Якщо ми можемо довести, що цей інструмент працює, коли все інше зламалось, це надає нам впевненості", - говорить Вейсс в коментарі DefenseOne.
Україна раніше ставала ціллю ворожих кібернападів. В 2015 році хакери захопили контроль над оператором енергомережі і на декілька годин відключили електроенергію для 225 тисяч споживачів. Минулого року в середині грудня хакери запустили вірус, який без допомоги людини в реальному часі зміг зірвати роботу Київської станції енергопостачання і спричинив відключення, які тривали в столиці декілька годин. Це була перша повністю автоматизована атака на енергомережу, наголошує видання.
Дивіться також: Партнерство України та США. Інтерв’ю з послом України в США