Хакерам вдалося вивести з ладу доменну піч у Німеччині через інтернет

Nov 10, 2019 Новини

Федеральне бюро ФРН з безпеки у сфері інформаційних технологій заявило про успішну атаку хакерів на металургійний завод у Німеччині
19 грудня федеральне агентство Німеччини з безпеки у сфері інформаційних технологій було змушене визнати, що кібератаки призвели до значного збитку на металургійному заводі ФРН. В опублікованій в середу доповіді, німецькі федерали заявили, що невідомим хакерам вдалося отримати доступ до системи керування доменною піччю на неназваному підприємстві і вивести її з ладу.
Як зазначили у виданні The Wall Street Journal, це один з тих рідкісних випадків, коли дії хакерів носять характер цілеспрямованого фізичного знищення об'єкта.
За даними федералів, нападники отримали доступ до офісної мережі металургійного підприємства шляхом впровадження вірусу в повідомлення електронної пошти, який потім перебрався у виробничі мережі заводу.
«Системи контролю над металургійними процесами виявилися зруйновані, що призвело до аварії. Одна з доменних печей була зупинена з порушеннями техпроцесу і прийшла в непридатність», йдеться в доповіді. Там же зазначено, що нападники мали «дуже просунутими» технічними навичками.
«Нападники не просто використовували передові знання IT безпеки, але і мали докладний технічний опис всіх промислових систем управління і виробничих процесів, використовуваних на заводі», зазначили німецькі федерали, додавши, що атака на металургійну компанію була цілеспрямованою.
Атака на промислове підприємство в Німеччині стала однією з найбільш значних у сфері промислової безпеки з 2010 року, коли створений у США вірус призвів до руйнування реакторів зі збагачення урану в Ірані, про що докладно писали в The Guardian.
Багато урядів воліють не говорити про промисловий потенціал кібератак замовчуючи більш незначні інциденти, впевнений Роберт М. Чи, співзасновник IT компанії з промислової безпеки Драгош Сек'юріті.
«Я знаю принаймні семи інших інцидентах, які могли бути викликані атаками хакерів, але привели до незначних наслідків або були попереджені на стадії проникнення зловмисників в мережі промислових підприємств», заявив він.
Після публікації нинішньої доповіді Федерального бюро ФРН з безпеки у сфері інформаційних технологій, необхідно почати говорити про подібні речі, а не уникати розголосу, вважає.