Со времён червя Stuxnet, ломающего иранские центрифуги, не было слышно о серьёзных кибератаках на промышленное оборудование, установленное на производственных предприятиях. Хотя специалисты предупреждают об уязвимостях SCADA-систем, но в реальности такие атаки пока не привели к Армагеддону.

Впрочем, несколько дней назад пищу для размышлений предоставило Федеральное управление по информационной безопасности Германии (BSI), которое опубликовало отчёт с упоминанием любопытного случая на сталелитейном заводе.

Атакующие использовали целенаправленный фишинг и «сложные техники социальной инженерии», чтобы получить доступ к офисной сети предприятия, откуда смогли попасть в промышленную сеть. Во время фишинга рассылались письма с обратными адресами, принадлежащими корпоративному домену.

После заражения промышленного сегмента, говорят следователи, начались «контролируемые» сбои на одной из доменных печей завода, в результате чего предприятию был нанесён «серьёзный ущерб». Эксперты описали профессиональные качества хакеров как «очень продвинутые». Во время атаки были скомпрометированы разные внутренние системы завода, что говорит о хорошем знании IT-систем и одновременно знакомстве со специфичными ноу-хау в промышленном контроле и производственном процессе.

BSI считает, что хакерские атаки на промышленные объекты — вовсе не пустая угроза, так что всем следует быть готовыми к отражению таких нападений.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    8 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии