Кибератака вывела из строя доменную печь

Федеральное управление информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik – BSI) опубликовало вчера отчет об основных киберинцидентах в стране в 2014 году. Особое внимание экспертов в нем привлекла информации о кибератаке на один из сталелитейных заводов. Как говорится в отчете, хакеры использовали фишинговые сообщения и средства социальной инженерии, благодаря чему им удалось получить доступ в офисную сеть предприятия, а затем и установить контроль над электронными системами управления производством.

В результате киберпреступники вывели из строя доменную печь, блокировав процесс ее отключения. Как сообщает BSI, предприятию причинен «значительный ущерб». Никакие подробности инцидента не раскрываются, однако даже в этом виде информация представляет чрезвычайный интерес. Дело в том, что это всего лишь второй в истории подтвержденный случай, когда хакерская атака принесла физический ущерб. Первым таким прецедентом считается атака Stuxnet на иранский ядерный центр в 2010 году, выведшая из строя центрифуги для обогащения урана.

Аналитики компании Dragos Security, ознакомившись с отчетом, констатируют, что организаторов атаки на сталелитейный завод отличали не только выдающиеся хакерские навыки, но и чрезвычайно глубокое знание металлургических производственных процессов, а также понимание того, как функционируют электронные системы управления производством.