Хакерам удалось вывести из строя металлургический завод в Германии

В Германии обнародован доклад, в котором говорится о том, как хакерская атака вывела из строя местное предприятие металлургии. И все это происходит на фоне еще одной громкой истории о том, как пострадала от кибератаки американская кинокомпания Sony Pictures. 

 

Журналисты в своих сообщениях ссылаются на Федеральное управление по информационной безопасности (BSI) ФРГ, которое подтвердило, что в прошлом году одно из крупных немецких металлургических предприятий пало жертвой хакерской атаки. Хакеры добились доступа к системе его управления, а потом уже вывели предприятие из работы. 

 

Подчеркнем при этом, что предприятию был причинен немалый материальный ущерб. Об этом так и сказано в отчете «IТ-безопасность Германии» (Die Lage der IT-Sicherheit in Deutschland 2014). На сайте ведомства он опубликован для того, чтобы была возможность познакомиться в деталях с ситуацией.

 

Впрочем, подробностей процедуры того, как был произведен захват компьютерной сети завода, на сайте вы не найдете. Однако, как сообщает The Wall Street Journal, захват осуществили в два этапа. 

 

 

Первым делом атаке подверглась электронная почта персонала завода. Для этого они разослали работникам письма с фишинговыми ссылками. А уж потом через почту сотрудников хакеры получили доступ поначалу к офисной сети предприятия, а затем и к системе, управляющей доменными печами. 

 

В итоге на предприятии был потерян контроль над оборудованием. Это означает, что печи не могли больше отобразиться в электронной системе, а это привело к тому, что была повреждена вся система управления.

 

Специалисты кибербезопасности обращают внимание на то, что хакеры хорошо представляли, что такое специфика производственного оборудования и электронного управления заводом. Это подтверждение того, что атаку вели целенаправленно.

 

История стала поводом для того, чтобы вспомнить про кибератаку, совершенную на ядерные объекты в Иране в 2010 году. Тогда вирус Stuxnet смог вывести из строя много центрифуг, которые служат для того, чтобы обогащать уран на ядерном объекте в Натанзе. Этот же вирус проник и в персональные компьютеры атомной электростанции в Бушере. Однако он все-таки не смог забраться во внутреннюю сеть АЭС.

 

Многие годы никто не мог ответить на вопрос, как вирус Stuxnet сумел добраться до секретного завода в Иране. Поначалу предполагали, что вирус на объекты ядерных исследований попал со шпионской флешки. 

 

Однако в 2014 году представители компании Critical Intelligence рассказали о том, что это была акция спецслужб США, которую они начали еще десять лет назад. Американские разведслужбы тайно установили вредоносную программу на оборудование, которое отправили на атомные объекты Ирана через компанию NEDA Industrial Group.