28 квітня в Європі стався безпрецедентний блекаут. Без світла, мобільного зв’язку та інтернету залишилися мільйони людей в Іспанії, частині Португалії та Франції. Серйозні перебої в енергопостачанні паралізували роботу інфраструктури: авіасполучення, залізниці, метро та автошляхів. Електропостачання відновлено, але поки влада країн остаточно не називає причин збою, триває розслідування.
Це друге серйозне вимкнення електроенергії в Європі після пожежі на електричній підстанції 20 березня, що заблокувала роботу аеропорту Гітроу у Великій Британії. Перебої та пожежі у європейських електромережах почастішали на тлі того, що влада європейських країн готується протистояти випадкам саботажу, в організації яких підозрює російських агентів.
UA.News розповідає про безпрецедентний блекаут на півдні Європи, його розслідування та що з цього приводу думає експерт із кібербезпеки Костянтин Корсун, колишній керівник підрозділу по боротьбі з кіберзлочинністю в СБУ, засновник першого центру реагування на надзвичайні ситуацій у Держспецзв’язку. 
Масштаби блекауту
У понеділок, 28 квітня, електромережа Іспанії, за даними уряду, всього за 5 секунд втратила 15 ГВт, що еквівалентно 60% її національного попиту. Такого масштабного блекауту ще не було у новітній історії Європи.
В Іспанії без світла залишилися великі міста — Барселона, Мадрид, Севілья та Валенсія. Мільйони людей втратили доступ до мобільного зв'язку, Інтернету та готівки через збій у мережах банкоматів.
Через знеструмлення зупинили роботу аеропорти, метро, залізничне сполучення. Аварійним службам і залізничникам в Іспанії довелося евакуювати близько 35 тис. осіб із понад 100 потягів, які зупинилися через відключення електрики. На автошляхах по всій Іспанії та Португалії ускладнився рух через вимкнені світлофори.
Лікарні та інші екстрені служби перейшли на генератори. Тимчасово зачинили магазини, офіси, автозаправні станції.
Перебої з електроенергією також були у частині Португалії та Франції. Зокрема у Франції знеструмлення зачепило кілька регіонів, але постачання швидко відновили.
Міністерство внутрішніх справ Іспанії у понеділок оголосило надзвичайний стан. Оператор електромережі Red Electrica повідомив, що відновлення мережі може тривати від 6 до 10 годин.
Станом на 29 квітня систему запустили на півночі та півдні Іспанії, що дало можливість відновити подачу електрики на всьому Піренейському півострові. Загалом електропостачання відновлено в Іспанії та Португалії, але усунення наслідків ще триває.
Розслідування причин блекауту в Європі
28 квітня прем’єр-міністр Іспанії Педро Санчес скликав кризову нараду з урядовцями та представниками національної мережі, щоб узгодити план подолання енергетичної катастрофи.
«У нас ніколи не було повного краху системи», — запевнив Санчес у телевізійному зверненні. Він заявив, що влада з’ясовує причини вимкнення мережі.
Наступного дня, 29 квітня, відбулося засідання Ради національної безпеки країни під головуванням короля Іспанії Філіпа VI, учасники зосередилися на розслідуванні масштабного блекауту.
Публічно у ЗМІ розглядається кілька версій. Так, португальський мережевий оператор REN заявив, що масове знеструмлення, яке зачепило Іспанію, Португалію та Францію, виникло через несправність в іспанській електромережі. На неї вплинуло «рідкісне атмосферне явище». А саме — екстремальні перепади температури, які спричинили коливання в лініях електропередач високої напруги, що й призвело до збоїв. Щоб стабілізувати мережу оператор відключив електроенергію в певних областях.
Розглядається також версія спланованої кібероперації. Міністерство внутрішніх справ Португалії заявило, що не виключає кібератаку як можливу причину вимкнення мережі. Таку ж версію вивчає Національний інститут кібербезпеки Іспанії.
Оцінка експерта з кібербезпеки
Експерт із кібербезпеки Костянтин Корсун теж не виключає масштабної атаки хакерів на європейську енергомережу: «Ця версія висувалася однією з перших недарма. Тому що є кілька живих прецедентів. Перший такий потужний прецедент був зафіксований в Україні напередодні Різдва, у грудні 2015 року. Хакери, які мали стосунок до російських спецслужб, хакнули Прикарпаттяобленерго. Вони віддалено вимкнули майже на 6 годин цілий регіон Івано-Франківської області, приблизно 230 тис. людей залишилися тоді без світла.
То був надзвичайно резонансний інцидент. Для його розслідування усі провідні країни світу направили своїх представників. Оскільки це було підтвердженням того, що раніше вважалося лише теоріями. Пізніше щось схоже сталося у Києві, коли внаслідок кібератаки цілі райони вимикалися від електрики. Такі ж інциденти були в інших країнах. Тобто хакерські атаки на енергомережі вже стали реальністю».
За словами Костянтина Корсуна, на користь версії про хакерський напад говорить і те, що блекаут охопив величезну територію.
Він зауважує, що для масштабних та складних хакерських атак використовують технології ШІ, але вони не є визначальними.
«Штучний інтелект використовується для автоматизації рутинних операцій, безумовно. Він чудово справляється із збором та аналізом інформації. А підготовка кібератаки — це дуже багато рутинних операцій, як і в будь-якій складній задачі. Тому частину цих операцій можна автоматизувати і доручити штучному інтелекту.
Але все ж таки найбільш складні, найбільш вартісні хакерські атаки покладаються на творчість, на абсолютно нетиповий підхід. На жаль, успішні російські кібератакти саме такі: атакують там, де не чекають; завдають ударів там, де їх складно передбачити. Цей підхід інколи працює. Ми це побачили у випадках з Держреєстром, Київстаром та на Укрзалізниці», — зазначає Костянтин Корсун.
Експерт зауважує, що такі кібератаки для України вже стали буденністю. Таким нападам готові протидіяти, про них попереджають критичну інфраструктуру, державні установи. Європейці ж тільки зараз починають розуміти, що «це може їх торкнутися безпосередньо, а не десь там у далекій Україні».
