西葡兩國近日發生大停電事件,造成極大衝擊。西班牙檢方已經展開調查,獲得法院裁准將本案列為機密案件。法官在裁定書中還提起2015年到2016年間背後有俄國特務機關支持的駭客遠端切斷烏克蘭電源的案例。
俄羅斯獨立媒體查核機構「圈內人」(The Insider)稍早報導,西班牙國家法院法官卡拉馬(José Luis Calama)於 4 月 29 日應檢察官的要求,裁准大規模停電事件的調查定位為「機密案件」。卡拉馬表示,此舉旨在「防止可能嚴重影響調查結果的情況」。他說,將案件保密將減少敏感資訊外洩或調查受到損害的風險。
4月28日下午 12時30分左右西葡兩國大停電,當時西班牙總消耗量的 60%突然史無前例的中斷了五秒鐘。支援醫療保健、能源、工業和交通等關鍵基礎設施部門的電腦系統都受到擾亂。
卡拉馬法官於4月29日親自正式啟動調查。儘管這次停電的具體原因尚未得到證實,但網路恐怖主義被認為是可能的解釋之一。卡拉馬已命令國家密碼中心和電網營運商 Red Eléctrica 在 10 天內提交有關停電可能原因的報告。警方還被指示編寫一份關於其全國影響的初步報告。
法院命令也提到,根據西班牙刑法第573條,如果網路犯罪旨在破壞憲法秩序或嚴重破壞基本公共服務,則可歸類為恐怖主義行為。卡拉馬警告稱,關鍵基礎設施系統之間的相互依賴可能導致連鎖故障——4 月 28 日發生的情況正是如此。
法官在裁定書中特別提到了 2016 年烏克蘭停電事件,一般咸信該案是國家支持的網路攻擊的結果。
2015 年 12 月,駭客透過遠端存取外喀爾巴阡奧布萊能源公司(Prykarpattyaoblenergo) 能源公司的控制系統、安裝惡意軟體並遠端切斷電源,成功破壞了烏克蘭的電力供應。據 SANS ICS 網路安全中心的研究人員的說法,該案是已知的首次成功導致停電的網路攻擊。
烏克蘭國家安全局 (SBU)、美國國家安全局 (NSA) 和電腦緊急應變小組 (CERT) 等西方情報機構以及 FireEye 和 ESET 等私人公司都研判,那次的攻擊是駭客組織「沙蟲」 所為。
俄羅斯獨立媒體查核機構「圈內人」先前證實,「沙蟲」 組織與俄羅斯軍事情報機構「格魯屋」(GRU) 第 74455 部隊有關聯。 2016 年 12 月,第二次更為先進的網路攻擊再次發生,這次的目標是基輔。駭客部署了一種名為 Industroyer(也稱為 CrashOverride)的複雜惡意軟體工具,專門用於停用變電站。
