Со времён червя Stuxnet, ломающего иранские центрифуги, не было слышно о серьёзных кибератаках на промышленное оборудование, установленное на производственных предприятиях. Хотя специалисты предупреждают об уязвимостях SCADA-систем, но в реальности такие атаки пока не привели к Армагеддону.

Впрочем, несколько дней назад пищу для размышлений предоставило Федеральное управление по информационной безопасности Германии (BSI), которое опубликовало отчёт с упоминанием любопытного случая на сталелитейном заводе.

Атакующие использовали целенаправленный фишинг и «сложные техники социальной инженерии», чтобы получить доступ к офисной сети предприятия, откуда смогли попасть в промышленную сеть. Во время фишинга рассылались письма с обратными адресами, принадлежащими корпоративному домену.

После заражения промышленного сегмента, говорят следователи, начались «контролируемые» сбои на одной из доменных печей завода, в результате чего предприятию был нанесён «серьёзный ущерб». Эксперты описали профессиональные качества хакеров как «очень продвинутые». Во время атаки были скомпрометированы разные внутренние системы завода, что говорит о хорошем знании IT-систем и одновременно знакомстве со специфичными ноу-хау в промышленном контроле и производственном процессе.

BSI считает, что хакерские атаки на промышленные объекты — вовсе не пустая угроза, так что всем следует быть готовыми к отражению таких нападений.



8 комментариев

  1. 22.12.2014 at 21:50

    свои же и ломали…

  2. 27.12.2014 at 18:59

    Так вот почему в СНГ везде старье!, чтобы не взломали)))

Оставить мнение