Судья Национальной судебной палаты Испании Хосе Луис Калама объявил засекреченным расследование масштабного блэкаута в стране. Это связано с тем, что возможной причиной произошедшего может быть кибератака. Об этом сообщает агентство Europa Press со ссылкой на постановление (найти его в открытом доступе не удалось).
Как отметил судья, это решение принято по просьбе прокуратуры с целью «предотвратить ситуацию, которая могла бы серьезно повлиять на результат расследования». Засекречивание позволит избежать утечки чувствительной информации, которая могла бы повлиять на ход следствия или спровоцировать вмешательство.
Следствие было открыто накануне, 29 апреля, по инициативе самого судьи. Несмотря на то, что причины инцидента официально не установлены, Калама указал, что кибертерроризм рассматривается как одна из возможных версий. Он поручил Национальному криптологическому центру и компании Red Eléctrica в течение 10 дней предоставить отчеты о причинах блэкаута. Также полиции поручено подготовить предварительный отчет о происходившем по всей территории страны.
По словам судьи, инцидент имел место в понедельник, около 12:30, и затронул ИТ-системы, поддерживающие критически важные сферы: здравоохранение, энергетику, промышленность и транспорт. Это создало «критическую ситуацию для ощущения безопасности и благополучия граждан». В частности, по данным властей, за 5 секунд было потеряно 15 гигаватт мощности — 60% всей потребляемой энергии на тот момент, чего «никогда ранее не происходило».
Барселона во время блэкаута 28 апреля 2025 года (Фото: REUTERS/Nacho Doce)
В постановлении также подчеркивается, что по статье 573 Уголовного кодекса киберпреступления могут быть квалифицированы как терроризм, если их целью является подрыв конституционного порядка или дестабилизация жизненно важных служб. Калама подчеркнул, что взаимозависимость критических инфраструктур может привести к каскадным сбоям, как это и произошло 28 апреля.
Он привел в пример блэкаут в Украине в 2016 году, вызванный хакерской атакой, за которой, как утверждалось, стояли иностранные государства. По всей видимости, имеются в виду кибератаки 2015–2016 годов. В декабре 2015 года группировке хакеров впервые в истории удалось спровоцировать сбой в работе энергокомпании — им удалось установить вредоносную программу в систему управления компании «Прикарпатьеоблэнерго», а затем на удаленном доступе выключить подачу электропитания. Это выяснили специалисты исследовательского центра SANS ICS, занимающегося проблемами кибербезопасности.
По данным СБУ, а также западных спецслужб (включая NSA, CERT и частные компании, такие как FireEye и ESET), за атакой стояла группа Sandworm. The Insider тогда смог подтвердить, что хакеры связаны с войсковой частью 74455 ГРУ. Новая атака последовала уже в декабре 2016 года в Киеве. Там использовался более продвинутый вредоносный код — Industroyer (он же CrashOverride), также направленный на отключение подстанций.