Европейская сеть операторов систем передачи электроэнергии (ENTSO-E) стала последней организацией энергетического сектора, ставшей жертвой кибератаки.
ENTSO-E, которая представляет 42 европейских оператора систем передачи данных в 35 странах – заявила, что она недавно «обнаружила доказательства успешного кибер-вторжения в свою офисную сеть» и вводит планы на случай непредвиденных обстоятельств, чтобы избежать дальнейших атак.
По данным французского аналитического центра Institut Français des relations internationals (IFRI), энергетический сектор стал главной мишенью для киберпреступников в последнее десятилетие, причем кибератаки выросли на 380% между 2014 и 2015 годами. Мотивы включают геополитику, саботаж и финансовые причины.
Министерство энергетики США (DoE) сообщило о 150 успешных атаках в период с 2010 по 2014 год, которые были нацелены на системы, содержащие информацию об электрических сетях.
Июнь 2019 года
В июне 2019 года The New York Times сообщила, что США начали кибератаки на российскую энергосистему.
По данным издания, американские военные хакеры использовали американский компьютерный код для таргетирования сети в качестве ответа на дезинформационную кампанию Кремля, попытки взлома во время промежуточных выборов 2018 года и подозрения России во взломе энергетического сектора.
Эта история была осуждена президентом Трампом, который сказал, что это были фальшивые новости, и экспертами, в то время как Кремль сказал, что это было возможно.
Согласно закону о санкционировании национальной обороны 2018 года, правительственным хакерам разрешено осуществлять «тайную военную деятельность» для защиты страны и ее интересов.
Август 2017 года
Saudi Aramco стала мишенью кибератак в 2017 году, когда хакеры нацелились на систему безопасности на одном из нефтехимических заводов компании. Эксперты полагают, что, несмотря на закрытие завода, инцидент все же мог произойти.
Согласно сообщению The Independent, представитель завода заявил, что атака была направлена не только на закрытие завода или уничтожение данных, но и отправила политический сигнал.
Эксперты отследили нападение на российскую правительственную лабораторию.
Декабрь 2016 года
Кибератака на Украину в 2016 году стала второй менее чем за год. Хакеры оставили потребителей в некоторых районах Киева без электричества на час, после отключения электроподстанции.
Би-би-си сообщило, что потери электроэнергии составили пятую часть энергопотребления Киева за эту ночь. Атака была приписана российским хакерам, причем некоторые эксперты предполагают, что целью атаки было физическое повреждение энергосистемы.
Декабрь 2015 года
Хакеры проникли в систему Западноукраинской энергетической компании, отключив электроэнергию 225 тысячам домохозяйств. В американском отчете об отключении электроэнергии был сделан вывод, что вирус был доставлен по электронной почте с помощью фишинг-фишинга — метода, который отправляет ключевым сотрудникам подробные сообщения с использованием информации, полученной из социальных сетей.
В докладе не было названо ни одного преступника, но эксперты предположили, что он был связан с группой российских хакеров.
Декабрь 2014 года
Южнокорейская ядерно-гидроэнергетическая компания Korea Hydro and Nuclear Power (KHNP) была взломана в конце 2014 года. Хакеры похитили и выложили в сеть планы и инструкции по эксплуатации двух ядерных реакторов, а также данные 10 тысяч сотрудников.
США предприняли атаку на Северную Корею, но власти Южной Кореи проследили IP-адреса до города Шеньян на северо-востоке Китая.