בסביבות השעה 16:00 ב-23 בדצמבר, חלק גדול מאזור איבנו-פרנקיבסק הפסטורלי של מערב אוקראינה, אזור בגודל של קונטיקט, נקלע לחושך.

חברת החשמל המקומית באיוונו-פרנקיבסק הודתה בהפסקה בשורה של תזזיתיותהודעותפורסם באתר האינטרנט שלה. הכוח אבד על פני שטח עצום של האזור והסיבה לא הייתה ידועה.

חצי שעה לאחר מכן, הודיעה חברת החשמל כי ההפסקה הייתה נרחבת יותר ממה שהניחו במקור: כרבע מיליון לקוחות היו ללא חשמל. יתרה מכך, חברת החשמל גם איבדה שליטה על אספקת הכוח שלה לגיבוי.

בתוך תחנת הכוח מפעילי המערכות לא ידעו מה לעשות. רבים מהמסכים שלהם קפאו או השחירו. חלקם נראו מקושקשים. ובכל זאת, נראה היה שמחווני המערכת מראים שהכל בתחנת הכוח תקין.

"אף אחד לא ידע כלום על מה שקורה", אמר השבוע אולכסנדר טקצ'וק, ראש הסגל בשירות הביטחון של אוקראינה (SBU), ל-Mashable בראיון.

בסופו של דבר, התברר כי מדובר ב"התערבות של זרים"שזכה לגישה למערכות הבקרה התעשייתיות של חברת החשמל - המתגים המווסתים את זרימת החשמל מתחנת הכוח.

במילים אחרות, זו הייתה מתקפת סייבר.

מתקפת סייבר ראשונה מסוגה

בשבוע שעבר, מומחי אבטחת סייבר אמריקאים מובילים, שחוקרים את התקרית עם עמיתיהם האוקראינים בקייב,הודהשמערכת החשמל Prykarpattyaoblenergo הותקפה, מה שמחזק חששות ארוכות של פקידי ממשל: שהאקרים יוכלו לתקוף ולהשתלט על תשתית קריטית.

"זו הפעם הראשונה שתשתית אזרחית הותקפה בכוונה. זה קבע עדיפות בינלאומית", אמר ל-Mashable, רוברט לי, ממכון SANS, לשעבר קצין מבצעי לוחמת סייבר בחיל האוויר האמריקאי ומייסד שותף של Dragos Security.

נראה שגם וושינגטון שמה לב. ביום שלישי אמר ראש הסוכנות לביטחון לאומי של ארה"ב (NSA), אדמירל מייקל רוג'רס, שזה "עניין של מתי - לא אם" מדינת לאום זרה מנסה להפעיל מתקפת סייבר על תשתית קריטית אמריקאית, תוך ציון מתקפת הסייבר באוקראינה סיבה לדאגה,רויטרסדיווח.

בנאום בוועידת אבטחת הסייבר של RSA בסן פרנסיסקו, אמר רוג'רס כי הוא מודאג גם מהתקפות סייבר פוטנציאליות מצד גורמים שאינם מדינת לאום כמו המדינה האסלאמית (דאעש).

מתקפות סייבר מסוג זה "שומרות אותנו ערים בלילה", אמר לאחרונה דיוויד כהן, סגן מנהל ה-CIA.PBS NewsHour.

מה בדיוק קרה באוקראינה?

בעבודה מרחוק ובמהלך מספר חודשים, האקרים מיומנים ביצעו את מה שממשלת ארה"ב כינתה מתקפת סייבר "מסונכרנת ומתואמת" "בעקבות סיור נרחב" של הרשת של Prykarpattyaoblenergo.

ראשית, ההאקרים גנבו אישורים של מפעילי מערכות, תוך שימוש בתוכנה זדונית המוטמעת באימיילים של ספיר פישינג, ולאחר מכן למדו כיצד לכבות את מערכות הבקרה התעשייתיות של השירות.

ב-23 בדצמבר, מתוך המערכות הללו, כיבו ההאקרים את זרם החשמל שעזב את המפעל. לאחר מכן הם פתחו במתקפת מניעת שירות טלפונית (TDoS) נגד המוקד הטלפוני של השירות כדי שלקוחות לא יכלו לדווח על ההפסקה.

בערך באותו זמן, ההאקרים "שיתקו את העבודה של החברה כולה" עם תוכנות זדוניות שהשביתו ומחקו נתונים ממחשבים ושרתים מסוימים, אמר Prykarpattyaoblenergo בפֶּתֶקשפורסם בחודש שעבר.

מאוחר יותר התגלה כי Prykarpattiaoblenergo לא היה כלי השירות היחיד שהותקף באותו יום. התקפות סייבר הושקו גם נגד שתי תחנות כוח אחרות במרכז אוקראינה, אמר טקצ'וק.

ניקולאי קובל, שעמד פעם בראש ה-CERT של אוקראינה לפני שהפך למנכ"ל חברת האבטחה האוקראינית CyS Centrum ומעורב בחקירה המתמשכת, סיפרחוטיבחודש שעבר, שלדעתו כוונו לפחות שש נקודות תשתית.

"ורשימת המותקפים עשויה להיות הרבה יותר גדולה ממה שאנחנו מודעים לו", אמר למגזין.

טקצ'וק אישר ל-Mashable ששדה התעופה הבינלאומי בוריספיל בקייב נמצא נגוע באותה תוכנה זדונית, אך מעולם לא הותקף.

מי עומד מאחורי המתקפה?

החקירה לגבי מי עמד מאחורי הפיגוע נמשכת. אבל טקצ'וק וגורמי ביטחון אוקראינים אחרים ששוחחו עם Mashable מאשימים סוכנים רוסים. הם אומרים שזה היה מאמץ להפחיד פקידים אוקראינים על ידי כך שמוסקבה יכולה לכבות את האורות באוקראינה בכל עת.

אוקראינה נלחמת במלחמה נגד בדלנים פרו-רוסים וכוחות רוסים במזרח המדינה מאז אפריל 2014, זמן קצר לאחר שמוסקבה סיפחה את קרים חודש קודם לכן.

גורמים רשמיים אוקראינים הודו כי ייתכן שגם מתקפת הסייבר הייתה תגמול על כך שקייב ניתקה את החשמל לחצי האי קרים שנכבש על ידי רוסיה בסוף השנה שעברה.

אמרה סגנית מזכירת משרד האנרגיה האמריקני אליזבת שרווד-רנדלCNNמוקדם יותר החודש שרוסיה עמדה מאחורי מתקפות הסייבר על רשת החשמל האוקראינית.

אבל ייחוס, מלבד האתגרים הדיפלומטיים שהוא יכול להציג, יכול להיות מאוד מסובך. לי, למשל, חושש מלהפנות אצבע ישירה לממשלת רוסיה כמי שעומד מאחורי המתקפה.

"אין לי ספק רב שזו הייתה מתקפה מתואמת מרחוק ומכוונת שגרמה להפסקת החשמל", אמר. "אבל אם זו הייתה חברה רוסית, האם התבקשו, הרשו להם, שילמו להם לעשות את הפעולות האלה? אנחנו פשוט לא בטוחים עדיין".

קובל אמר ל-Mashable שהוא בטוח שהפיגועים אורגנו על ידי דוברי רוסית, אבל "אם זה היה בחסות המדינה או לא, אני לא יודע".

טקצ'וק מה-SBU אומר לצוות שלו מידע "המראה קישורים לשירותי הביטחון הרוסיים ול-APT 28", קבוצה שלהאקרים רוסיים מתוחכמים ביותרקשור קשר הדוק לקהילת המודיעין הרוסית, אמר.

"הצלחנו לזהות באמצעות כלים פורנזיים שונים את הקשר בין המתקפה לפדרציה הרוסית, עד כמה שזה אפשרי", אמר טקצ'וק. "הצלחנו לנתח את קוד המקור המשמש לתקיפה של הרשתות שלנו, ואת דפוס ההתקפה, והחוקרים שלנו די בטוחים שמקורו בפדרציה הרוסית ותואם על ידי הפדרציה הרוסית".

הוא מתעקש שה-SBU יכול להוכיח מעבר לכל ספק סביר ש"האשם נמצא ברוסיה ומחובר לממשלת רוסיה".

הקרמלין לא הגיב מיד לבקשות להערות.

ממשלת ארה"ב לא האשימה במפורש את רוסיה במתקפה - לפחות לא בפומבי.

מה כן בולט לחוקרים אמריקאים ואוקראינים כמו גם לי ואנליסטים בלתי תלויים אחרים, וגורם להם להסתכל על רוסיה היא הנוכחות של גרסה של BlackEnergy, סוג של תוכנה זדונית ששימשה בעבר על ידי קבוצת הפריצה הנתמכת על ידי מוסקבה הידועה בשם צוות תולעי החול בהתקפות סייבר.

אזהרה לארה"ב ולעולם

במקרה של אוקראינה, מומחים טוענים שהטכנולוגיה הישנה שבה המדינה עדיין משתמשת בתחנות הכוח שלה אולי הייתה בעצם הדבר שהציל אותה. בניגוד למדינות מערביות רבות, למפעלים של אוקראינה יש עדיין מפסקים שניתן להפוך אותם באופן ידני.

אם ארה"ב, למשל, הייתה ממוקדת בצורה דומה, סביר להניח שהיא לא הייתה מסוגלת לעשות את אותו הדבר, אמר לי ל-Mashable.

"מכיוון שלמערכות באוקראינה יש אפשרויות ידניות, ניתן לתקן אותן במהירות", אמר. "אבל מערכות אוטומטיות בארה"ב לא יכלו להתאושש כל כך מהר".

ובכל זאת, אמר לי, "לגרום להרס פיזי בכל פרק זמן ארוך זה הרבה יותר קשה ממה שאנשים מבינים. הפסקות חשמל מדורגות הן קשות ביותר".

אבל האם זה אפשרי?

"האיום אמיתי אבל השמיים לא נופלים", אמר לי. "אבל אם לא נתייחס לזה כראוי, זה יהיה מעורר פעמון למה שמותר לקרות".