Widocznie ciężko jest odizolować taką sieć. Dokładnie jak dostał się do systemu monitoringu nie znalazłem informacji, ale podejrzewam, że serwer dostawcy usługi uległ infekcji, możesz przeczytać o tym więcej np. tutaj:
http://www.independent.co.uk/news/world/europe/chernobyl-ukraine-petya-cyber-attack-hack-nuclear-power-plant-danger-latest-a7810941.html