«Кибератаки года»: в Германии опубликован доклад о том, как хакеры захватили и вывели из строя металлургический завод
19 декабря 2014 года
На фоне истории о том, как хакеры атаковали американскую кинокомпанию Sony Pictures, появилась информация о схожем по амбициозности инциденте в Германии, где хакерами был атакован металлургический завод.
Федеральное управление по информационной безопасности (BSI) ФРГ сообщило, что в минувшем году одно из металлургических предприятий подверглось хакерской атаке. Злоумышленники смогли не только получить доступ к системе управления заводом, но и вывести его из работы, причинив предприятию значительный ущерб. Об этом говорится отчете "IТ-безопасность Германии" (Die Lage der IT-Sicherheit in Deutschland 2014), который был опубликован 17 декабря на сайте (Архивная копия от 3 июля 2021 на Wayback Machine) ведомства.
Точные подробности процедуры проведения захвата компьютерной сети предприятия не уточняются, но сообщается, что оно проходило в два этапа. Сначала хакеры взяли под контроль электронную почту работников завода, разослав им письма с фишинговыми ссылками. Через почту сотрудников хакеры получили доступ к офисной сети предприятия, а затем - к системе, которая управляла доменными печами. В результате работники завода потеряли контроль над оборудованием: печи перестали отображаться в электронной системе, что привело к повреждению всей системы управления, сообщает The Wall Street Journal.
Специалисты отметили, что хакеры хорошо разбирались в специфике производственного оборудования и электронного управления заводом, что свидетельствует о том, что атака была целенаправленной.
Крупнейшие инфраструктурные атаки
В связи с этой историей эксперты вспоминают про кибератаку на ядерные объекты в Иране в 2010 году. Напомним, тогда вирус Stuxnet смог вывести из строя множество иранских центрифуг для обогащения урана на ядерном объекте в Натанзе. Этот же вирус добрался и до персональных компьютеров атомной электростанции в Бушере, хотя его проникновения во внутреннюю сеть АЭС удалось избежать.
Долгое время оставалось загадкой то, как вирус Stuxnet проник на секретный завод в Иране. Изначально считалось, что вирус на объекты ядерных исследований попал с флешки, которой воспользовался некий шпион. Но как сообщили в этом году представители компании Critical Intelligence, это была акция спецслужб США, начавшаяся еще в 2004 году. Американские разведслужбы выявили иранскую компанию NEDA Industrial Group, которая курировала компьютерные системы управления промышленным оборудованием в Натанзе. Затем вредоносная программа была тайно установлена на оборудование, которое было отправлено на атомные объекты в Иране через эту компанию.
В 2010 году появился компьютерный вирус Stuxnet, атакующий управляющие системы, разработанные немецкой компанией Siemens. Атакам подверглись сложные системы, в том числе автоматические, управляющие целыми заводами, а также объектами городской инфраструктуры. Аналитики тогда заявили, что оборудование Siemens стало жертвой первой широкой попытки "промышленного саботажа". Siemens является одним из крупнейших мировых производителей сложной наукоемкой станкостроительной и иной промышленной техники, которая пользуется повышенным спросом, в первую очередь, в странах с быстро развивающейся экономикой.
В 2012 году эксперты компании Symantec зафиксировали волну вирусных атак на компьютерные системы предприятий энергетической отрасли. Червь, получивший название Shamoon, по словам специалистов, напоминает вирус Wiper, атаковавший в апреле 2012 года Министерство нефтяной промышленности Ирана и объекты нефтедобычи. Wiper, в частности, повредил базы данных крупного иранского нефтяного терминала, на несколько дней затормозив его работу. Попадая на компьютеры, вредоносные приложения Shamoon удаляют данные с жестких дисков, делая машины непригодными для использования.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.