Со времён червя Stuxnet, ломающего иранские центрифуги, не было слышно о серьёзных кибератаках на промышленное оборудование, установленное на производственных предприятиях. Хотя специалисты предупреждают об уязвимостях SCADA-систем, но в реальности такие атаки пока не привели к Армагеддону.
Впрочем, несколько дней назад пищу для размышлений предоставило Федеральное управление по информационной безопасности Германии (BSI), которое опубликовало отчёт с упоминанием любопытного случая на сталелитейном заводе.
Атакующие использовали целенаправленный фишинг и «сложные техники социальной инженерии», чтобы получить доступ к офисной сети предприятия, откуда смогли попасть в промышленную сеть. Во время фишинга рассылались письма с обратными адресами, принадлежащими корпоративному домену.
После заражения промышленного сегмента, говорят следователи, начались «контролируемые» сбои на одной из доменных печей завода, в результате чего предприятию был нанесён «серьёзный ущерб». Эксперты описали профессиональные качества хакеров как «очень продвинутые». Во время атаки были скомпрометированы разные внутренние системы завода, что говорит о хорошем знании IT-систем и одновременно знакомстве со специфичными ноу-хау в промышленном контроле и производственном процессе.
BSI считает, что хакерские атаки на промышленные объекты — вовсе не пустая угроза, так что всем следует быть готовыми к отражению таких нападений.
