Ущерб немецкого производственного предприятия показывает опасность взломов ICS

ущерб

Нападение на стальную производственную установку привело к значительному ущербу, подчеркнув увеличивающуюся опасность для операционных сетей.Немецкое стальное производственное предприятие перенесло основную кибератаку, нанеся физический ущерб системам производственного предприятия, согласно отчету, опубликованному на этой неделе, который подчеркнул, что сети управления производственным процессом должны быть лучше защищены от онлайновых атакующих, сказали эксперты.

Нападение привело к «крупному ущербу» физических систем; много «системных разбивок привели к инциденту, где печь не могла быть закрыта регулярным способом, и печь была в неопределенном условии», согласно переводу отчета, опубликованного немецким правительством. Атакующие использовали социальную разработку для получения доступа к офисным сетям в стальной фирме, отправляя обработанные электронные письма администраторам.

Атакующие тогда использовали свой береговой плацдарм в сети IT, чтобы поставить под угрозу операционную сеть.Нападение показывает, что ответственные за утилиты, производственные предприятия промышленного производства и важную инфраструктуру должны отнестись к кибербезопасности больше серьезно, сказал Карл Райт, генеральный директор фирмы безопасности TrapX, eWEEK.«Это – сектор, где не было большого количества инвестиций в безопасность – в протоколах или в устройствах – потому что они исторически были закрытыми системами», сказал Райт. «Но теперь, для удобства и для взаимосвязанного множества целей сбора данных, производственная сеть теперь подключена к корпоративной сети».

Отчет – опубликованный мехом Bundesamt Sicherheit в der Informationstechnik (BSI), немецкий федеральный Office для указанного информационной безопасности, что у атакующих были и экспертное знание безопасности IT-систем и знание систем управления производственным процессом (ICSes). В то время как исследователи в области безопасности указали на растущее число уязвимостей в ICSes, задокументировали нападения, которые приводят к реальному убытку, редки. Американская Системная Компьютерная Команда Готовности Чрезвычайной ситуации Управления производственным процессом (CERT ICS) задокументировала много нападений на утилиты и производственные фирмы, но только нападение Stuxnet, как известно, нанесло ущерб, Роберт М. Ли, соучредитель безопасности Dragos, сказал в анализе инцидента, о котором сообщают.

Кроме того, только три других известных программы нападения или вредоносное программное обеспечение, имели возможности предназначаться для промышленных систем, включая Stuxnet, Черную энергию и HAVEX, сказал он.Stuxnet нанес вред иранским ядерным возможностям обработки в 2010, пропитав контроллеры критических центрифуг. В декабре 2010 CERT ICS предупредил, что вариант Черной троянской энергии использовался, чтобы пропитать сети управления и выполнить разведку.

В июле 2014 фирмы безопасности нашли, что троянское HAVEX заражало множество систем управления производственным процессом после инфицирования установщиков программного обеспечения для трех производителей ICS.В немецком инциденте, «нет никакого обсуждения того, какая возможность противники использовала мимо направленного фишинга, такого как определенное вредоносное программное обеспечение», сказал он. «Однако, если бы было вредоносное программное обеспечение, которое было включено и предназначено к ICSes в частности, то это тогда было бы только четвертым общедоступным экземпляром «».Райт TrapX утверждал, что ни компромисс немецкой производственной установки, ни нарушение Sony не проводились преступниками с побуждениями прибыли, но более организованными атакующими с более сложными побуждениями, такими как корпоративный шпионаж.

«Я не думаю, что это – далекий прыжок во всем, что приписывание от этого типа нападения могло быть инсайдерами; это могли быть деточки сценария – несмотря на то, что я сомневаюсь относительно него – или это могло быть что-то как конкурент, который хочет вызвать влияние на некоторую компанию, таким образом, они могли взять дополнительный бизнес», сказал он.


VIRTU-VIRUS.RU