这篇报告分析了2015年12月23日乌克兰电网遭受的网络攻击事件。攻击者通过非法进入Kyivobleergo公司的计算机和SCADA系统,远程控制了配电网的多个变电站,导致约225,000个客户断电。报告提供了攻击的详细情况,包括攻击者使用的战术和技术,以及防御经验教训。报告还推荐了帮助ICS社区应对类似攻击的方法。报告并未涉及攻击的归因问题。