23 декабря 2015 года хакеры взломали информационные системы трех энергораспределительных компаний в Украине и временно прервали подачу электроэнергии потребителям. Это первая известная успешная кибератака на энергосистему.
Больше всего пострадали потребители «Прикарпатьеоблэнерго» (Украинский : Прикарпаттяобленерго; обслуживающее Ивано-Франковская область ): 30 подстанций (семь подстанций 110 кВ и 23 подстанции 35 кВ) отключились, и около 230000 человек остались без электричества от 1 до 6 часов.
В то же время потребители двух других энергораспределительных компаний - «Черновцыоблэнерго» (укр. : Чернівціобленерго ; обслуживание Черновицкая область ) и «Киевоблэнерго» (Украинский : Кивобленерго; обслуживание Киевская область ) также пострадали от кибератаки, но в меньшем масштабе. По словам представителей одной из компаний, атаки проводились с компьютеров с IP-адресами, выделенными в Российскую Федерацию.
. Утверждалось, что кибератака на энергосистему Украины имеет ограниченное значение для опасений по поводу взлома сетей в связи с расширением использования возобновляемых источников энергии, поскольку случай с Украиной имел место в особых условиях, которые не применяются где-либо еще.
Кибератака была сложной и состояла из следующих шагов:
Всего до 73 МВтч электроэнергии не было поставлено (или 0,015% от ежедневного потребления электроэнергии в Украине).
Кибератаки на энергораспределительные компании произошли во время продолжающегося конфликта на Украине, и это связано с российская группа постоянной постоянной угрозы, известная как «Песчаный червь».