На фоне истории о том, как хакеры атаковали американскую кинокомпанию Sony Pictures, появилась информация о схожем по амбициозности инциденте в Германии, где хакерами был атакован металлургический завод.
Федеральное управление по информационной безопасности (BSI) ФРГ сообщило, что в минувшем году одно из металлургических предприятий подверглось хакерской атаке. Злоумышленники смогли не только получить доступ к системе управления заводом, но и вывести его из работы, причинив предприятию значительный ущерб. Об этом говорится отчете "IТ-безопасность Германии" (Die Lage der IT-Sicherheit in Deutschland 2014), который был опубликован 17 декабря на сайте ведомства.
Точные подробности процедуры проведения захвата компьютерной сети предприятия не уточняются, но сообщается, что оно проходило в два этапа. Сначала хакеры взяли под контроль электронную почту работников завода, разослав им письма с фишинговыми ссылками. Через почту сотрудников хакеры получили доступ к офисной сети предприятия, а затем - к системе, которая управляла доменными печами. В результате работники завода потеряли контроль над оборудованием: печи перестали отображаться в электронной системе, что привело к повреждению всей системы управления, сообщает The Wall Street Journal.
Специалисты отметили, что хакеры хорошо разбирались в специфике производственного оборудования и электронного управления заводом, что свидетельствует о том, что атака была целенаправленной.
Крупнейшие инфраструктурные атаки
В связи с этой историей эксперты вспоминают про кибератаку на ядерные объекты в Иране в 2010 году. Напомним, тогда вирус Stuxnet смог вывести из строя множество иранских центрифуг для обогащения урана на ядерном объекте в Натанзе. Этот же вирус добрался и до персональных компьютеров атомной электростанции в Бушере, хотя его проникновения во внутреннюю сеть АЭС удалось избежать.
Долгое время оставалось загадкой то, как вирус Stuxnet проник на секретный завод в Иране. Изначально считалось, что вирус на объекты ядерных исследований попал с флешки, которой воспользовался некий шпион. Но как сообщили в этом году представители компании Critical Intelligence, это была акция спецслужб США, начавшаяся еще в 2004 году. Американские разведслужбы выявили иранскую компанию NEDA Industrial Group, которая курировала компьютерные системы управления промышленным оборудованием в Натанзе. Затем вредоносная программа была тайно установлена на оборудование, которое было отправлено на атомные объекты в Иране через эту компанию.
В 2010 году появился компьютерный вирус Stuxnet, атакующий управляющие системы, разработанные немецкой компанией Siemens. Атакам подверглись сложные системы, в том числе автоматические, управляющие целыми заводами, а также объектами городской инфраструктуры. Аналитики тогда заявили, что оборудование Siemens стало жертвой первой широкой попытки "промышленного саботажа". Siemens является одним из крупнейших мировых производителей сложной наукоемкой станкостроительной и иной промышленной техники, которая пользуется повышенным спросом, в первую очередь, в странах с быстро развивающейся экономикой.
В 2012 году эксперты компании Symantec зафиксировали волну вирусных атак на компьютерные системы предприятий энергетической отрасли. Червь, получивший название Shamoon, по словам специалистов, напоминает вирус Wiper, атаковавший в апреле 2012 года Министерство нефтяной промышленности Ирана и объекты нефтедобычи. Wiper, в частности, повредил базы данных крупного иранского нефтяного терминала, на несколько дней затормозив его работу. Попадая на компьютеры, вредоносные приложения Shamoon удаляют данные с жестких дисков, делая машины непригодными для использования.