Многие
кто следит за темой ИБ АСУ ТП, обратили внимание на новости последних дней про кибератаки
на промышленные системы в Германии и в Южной Корее. Я бы хотел добавить пару
слов к новостям и оценить их значение.
Первый случай: Атака на металлургический завод в Германии
Источник: «…Федеральное управление по информационной безопасности (BSI) ФРГ сообщило, что в минувшем году одно из металлургических предприятий подверглось хакерской атаке. Злоумышленники смогли не только получить доступ к системе управления заводом, но и вывести его из работы, причинив предприятию значительный ущерб. Об этом говорится отчете "IТ-безопасность Германии" (Die Lage der IT-Sicherheit in Deutschland 2014), который был опубликован 17 декабря…»
Источник: «…Нападение привело к инциденту, в результате которого одну из печей невозможно было выключить обычным способом. В итоге печь стала отображаться в системе как имеющая «неопределённое состояние. Это привело к существенному ущербу на всём производстве…»
Источник: «…Примечательно, что отчет BSI является вторым официальным публичным подтверждением физического ущерба, нанесенного промышленным системам управления в результате кибератаки. Первыми подобными инцидентами, подтвержденными официально, были атаки на заводы по обогащению урана в городе Нетенз, Иран. Отметим. Что тогда используемое злоумышленниками вредоносное ПО Stuxnet вывело из строя порядка 3 тыс. центрифуг...»
Подробностей инцидента пока нет, однако его уже ставят в один ряд с атакой Stuxnet в Иране
Дополнительные источники:
UPD (31.12.2014):
Анализ доступной публично информации об данном инциденте, от Robert M. Lee, Michael J. Assante, Tim Conway
Кстати, как заметил Dale Peterson (Digital Bond) мало кто обратил внимание на другой инцидент из данного отчета, связанный с нарушениями работы австрийской энергосистемы (разделе 3.4.2 отчета BSI):
Вывод: обзор имеющейся скудной информации по инцидентам
показывает реальные умышленные атаки, направленные на промышленные
системы с целью нарушить их штатную работу, пусть не всегда достигшие поставленной цели, но при других обстоятельствах на других объектах со слабыми мерами защиты
способные привести к худшему результату. Все это говорит об актуальности данного
типа угроз, пренебрегать которыми в настоящее время (так же учитывая напряженность международных отношений) нельзя.
UPD (30.12.2014):
Источник: «...Власти Южной Кореи обнаружили доказательства того, что на устройствах, подключенных к некоторым системам управления атомной электростанции, принадлежащей энергетической компании Korea Hydro & Nuclear Power был удален компьютерный червь с низкой степенью риска. Об этом сообщает информагентство Reuters. Вместе с тем, в системе контроля ядерного реактора никаких опасных вирусов обнаружено не было...»
Первый случай: Атака на металлургический завод в Германии
Источник: «…Федеральное управление по информационной безопасности (BSI) ФРГ сообщило, что в минувшем году одно из металлургических предприятий подверглось хакерской атаке. Злоумышленники смогли не только получить доступ к системе управления заводом, но и вывести его из работы, причинив предприятию значительный ущерб. Об этом говорится отчете "IТ-безопасность Германии" (Die Lage der IT-Sicherheit in Deutschland 2014), который был опубликован 17 декабря…»
Источник: «…Нападение привело к инциденту, в результате которого одну из печей невозможно было выключить обычным способом. В итоге печь стала отображаться в системе как имеющая «неопределённое состояние. Это привело к существенному ущербу на всём производстве…»
Источник: «…Примечательно, что отчет BSI является вторым официальным публичным подтверждением физического ущерба, нанесенного промышленным системам управления в результате кибератаки. Первыми подобными инцидентами, подтвержденными официально, были атаки на заводы по обогащению урана в городе Нетенз, Иран. Отметим. Что тогда используемое злоумышленниками вредоносное ПО Stuxnet вывело из строя порядка 3 тыс. центрифуг...»
Подробностей инцидента пока нет, однако его уже ставят в один ряд с атакой Stuxnet в Иране
Дополнительные источники:
UPD (31.12.2014):
Анализ доступной публично информации об данном инциденте, от Robert M. Lee, Michael J. Assante, Tim Conway
Кстати, как заметил Dale Peterson (Digital Bond) мало кто обратил внимание на другой инцидент из данного отчета, связанный с нарушениями работы австрийской энергосистемы (разделе 3.4.2 отчета BSI):
«…The failure was probably due to a Control
command issued during the commissioning of a gas system in Southern Germany …
triggered errors and also reached Austrian power grid. … This caused major
disruptions to Instrumentation and control system for network control. … The
grid stability could during the incident be ensured only with great effort…»
Вольный перевод: «…Вероятно отказ был связан с командой управления,
выданной при вводе в эксплуатацию газовой системы в Южной Германии ... возникшие
ошибки достигли австрийской энергосистемы. ... Это вызвало серьезные сбои в системах
управления. ... Для восстановления стабильности работы системы потребовались
большие усилия…»
Имеющаяся
информация позволяет предположить неумышленный характер инцидента, однако подробностей
так же нет и было бы интересно их узнать.
Второй
случай: Атака на АЭС в Южной Корее
Источник: «…В Южной Корее подтвердили информацию о
кибератаке на компьютерную систему энергетической компании Korea Hydro and
Nuclear Power Co, оперирующей 23 ядерными реакторами в стране, но подчеркнул,
что хакерам удалось получить лишь общую и рассекреченную информацию…»
Источник:
«…По словам заместителя министра
торговли, промышленности и энергетики Чунга Ян Хо, система устроена таким
образом, что хакеры не могли бы изменить деятельность атомных станций и создать
серьезные нарушения в работе АЭС…»
Источник: «...Никто не может совершить нападение (на реакторы), обладая этой информацией. Такие данные может получить любой специалист в ядерной отрасли, обратившись к поисковой системе Google", — подчеркнул Ли Гван Соп, добавив, что "власти продолжают пристально следить за развитием ситуации, учитывая и то, что никто не знает настоящих намерений (укравших данные) людей...»
Источник: «...В ответ на это злоумышленник в очередной раз предупредил, что в случае невыполнения его требований в назначенный срок вся информация окажется в интернете.
"Вы говорите, что секретов там нет, но вы тогда будете нести ответственность за то, что кто угодно получит подробную схему атомных реакторов с описаниями компьютерных программ управления АЭС. Подумайте о безопасности обычных людей", - предупреждает хакер, дав понять, что он готов обсудить вопрос о возвращении документов, но после остановки названных реакторов, а также получения денежного вознаграждения
Вся эта ситуация вызвала близкие к паническим настроения среди жителей районов, прилегающих к АЭС. Проблема заключается в том, что в непосредственной близости от реакторов находится несколько крупных городов и промышленных центров страны...»
Хотя анализ источников говорит, что атакующий не получил
доступа технологическим системам, ничто не доказывает, что такой доступ был
невозможен, плюс утечка технических данных (для "разведчика" любая информация полезна) и панические настроения жителей можно считать успешным результатом
атаки. Будем следить за развитием событий.
UPD (30.12.2014):
Источник: «...Власти Южной Кореи обнаружили доказательства того, что на устройствах, подключенных к некоторым системам управления атомной электростанции, принадлежащей энергетической компании Korea Hydro & Nuclear Power был удален компьютерный червь с низкой степенью риска. Об этом сообщает информагентство Reuters. Вместе с тем, в системе контроля ядерного реактора никаких опасных вирусов обнаружено не было...»
P.S.
Ранее появилась информация о загадочной кибератаке на системы управления нефтепроводом Баку-Тбилиси-Джейхан в 2008 г., приведшей к взрыву нефтепровода. Однако достоверность информации под сомнением, т.к. информация появилась в период государственных переговоров между Россией и Турцией и не исключено что информация политически мотивирована и не соответствует действительности и ее целью могло быть создание помех в государственных переговорах.
Комментариев нет :
Отправить комментарий