Міністерство внутрішньої безпеки США у вівторок, 12 січня, заявило про допомогу відповідним українським держструктурам у розслідуванні кібератак на енергомережі “Прикарпаттяобленерго”, повідомляє інформагенція Reuters, інформує DW.
На думку представників відомства, вірус BlackEnergy, вочевидь, заразив українську систему через перекодований файл Microsoft Word.
У міністерстві вважають код BlackEnergy подібним до шкідливого коду, який виявили у 2014 році в американській системі, що використовується для управління важливими інфраструктурними об’єктами в США. Утім, про успішні атаки, які би призводили до збоїв в американській системі енергопостачання, невідомо.
Кібератаки, що сталися у грудні 2015 року, призвели до знеструмлення домогосподарств 80 тисяч споживачів електроенергії. Експерти називають 23 грудня першою відомою в історії кібератакою на енергомережі. Американська компанія з аналізу шпигунства iSight Partners поклала відповідальність за атаки на російську хакерську групу Sandworm. Sandworm відповідальна також за кібератаки на українських урядовців та ЗМІ, а також деякі країни ЄС та НАТО, включно із США.
Раніше американська напівурядова аналітична група Electricity Information Sharing and Analysis Center (E-ISAC), котра спеціалізується на захисті енергомереж у Північній Америці, закликала своїх членів краще запроваджувати багатоступеневий захист енергомереж від потенційних кібератак, наголошуючи на тому, що інцидент з “Прикарпаттяобленерго”, схоже, став результатом “координованих зусиль зловмисників”. E-ISAC підготувала з цього приводу конфіденційний звіт і продовжує розслідування інциденту в співпраці з урядом США.
Міністерство внутрішньої безпеки США було створене у 2002 році після терактів 11 вересня з метою запобігання тероризму.