Хакеры вывели из строя печи на металлургическом заводе в Германии Статьи редакции
Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об этом сообщает The Wall Street Journal.
По данным Федерального бюро ФРГ по безопасности в сфере информационных технологий, злоумышленники получили доступ к контрольным панелям печей благодаря фишинговой атаке.
На первом этапе операции они разослали заражённые электронные письма офисным сотрудникам завода, не участвовавшим в производственном процессе. Заразив их рабочие компьютеры, хакеры затем смогли внедриться в систему контрольных панелей, с которой осуществлялось управление автоматизированной линией печей.
Как уточнили немецкие чиновники, взлом не был единовременным. Атака представляла собой серию отдельных проникновений в системы завода, одно из которых в итоге и привело к отказу механизма отключения печей.
Нападение привело к инциденту, в результате которого одну из печей невозможно было выключить обычным способом. В итоге печь стала отображаться в системе как имеющая «неопределённое состояние». Это привело к существенному ущербу на всём производстве.
из доклада Федерального бюро ФРГ по безопасности в сфере информационных технологий
Власти Германии квалифицировали кибератаку на металлургический завод как целенаправленную. Отмечается также, что её исполнители должны были обладать не только знаниями в сфере IT, но и общим пониманием того, как устроены контрольные системы крупных индустриальных предприятий. Кто именно мог стоять за нападением, не сообщается.
Атаки, в результате которых хакеры наносят прямой ущерб индустриальным предприятиям, случаются довольно редко. В 2010 году один из таких случаев подтвердили власти Ирана. В результате вирусного заражения компьютеров на предприятии по обогащению урана были выведы из строя несколько центрифуг.
Сломали печь в Германии (извините)
Ну и зачем?
Становится не по себе от таких историй. Раньше хакеры казались каким-то Робин Гудами, а сейчас они становятся угрозой с перспективой на реальный террор.
Комментарий недоступен
Робин Гуды, которые грабят разных Сони и распространяют их фильмы на торрент-трекерах?
Вот я про нынешнюю ситуацию и говорю.
киберрористы
что в головах у людей, соединяющих подобные системы управления с внешними интернетами?
Во 1х соединяют с внутренней сетью завода, чтобы всякие ERP системы могли брать данные о производстве онлайн. Или завод целиком надо отрубить от интернета?
Во 2х на стыке между уровнем управления и сетью завода обычно стоят сервера и другое сетевое оборудование отвечающие за это взаимодействие. На них практически всегда обязательно есть фаерволы и прочие меры безопасности, но как вы понимаете это все не безупречно и дыры есть всегда, вопрос в том способны ли их найти злоумышленики или нет.
В 3их в статье говорится о невозможности "обычного отключения", аварийное все-таки есть и оно не привязано к работоспособности системы управления. Просто аварийно отключать печь это такой *** и несет такие убытки, что делать это стоит только в особо экстренных случаях.
да, заводские системы стоит отрубать от интернета, компьютеры работников не надо, а вот сами системы - вообще никак не должны соединяться ни с внешним интернетом, ни с внутренней сетью предприятия, которая потом соединяется с глобальной. Такой подход на некоторое количество процентов увеличивает безопасность.
1. Какие ещё онлайн-данные? За последние 50 лет сильно изменились алгоритмы работы плавильных печей? Всё настраивается оператором на месте, а металлургический завод - не то предприятие, которое нужно объединять в сеть с другими, как, например, железную дорогу.
2. Сервера да, бывают. Только по предприятию проложена своя сеть, которой выход в интернет только вредит.
Нет, там интернета только внутренняя сеть. Если же вы хотите таскать данные между производством и менеджемнтом данные на флешках, то это еще больший удар по безопасности, не говоря уж о потери времени и денег.
Какие ещё онлайн-данные? За последние 50 лет сильно изменились алгоритмы работы плавильных печей?Кол-во выплавленного продукта, кол-во используемых добавок, кол-во ресурсов (энергия, тепло, газ и т.п.) потраченных при производстве, затраченное время и простои, в общем любую вещь которая стоит денег. На современном предприятии стараются учитывать все это в режиме онлайн.
по предприятию проложена своя сеть, которой выход в интернет только вредит.А как продавать товар в современном мире без интернета? (И еще у руководителей нервная работа, а вы хотите их от прона отрезать.)
Глядишь, как в кино, еще и американские ядерные системы подключены к внешней сети =)
А никто их не подрубал во внешний интернет. Сначала сломали офисные компы, а с них в интранет предприятия.
"На первом этапе операции они разослали заражённые электронные письма офисным сотрудникам завода, не участвовавшим в производственном процессе. Заразив их рабочие компьютеры, хакеры затем смогли внедриться в систему контрольных панелей, с которой осуществлялось управление автоматизированной линией печей."
мда, вы поразили меня своими представлениями о сетевой структуре
Да ну? Я сам эту инфраструктуру строил на заводе одной крупной южнокореской корпорации.
Видимо, они знали, какая клава из HR отдела поставила пиво сисадмину, чтобы он сделал ей на рабочем компе фейсбучек и реддитик.
Хакеры нынче в тренде. Похоже, на всякую IT-безопасность будет гигантский спрос в следующем году.
И много книг "Как стать хакером за 20 минут"
Вот это уже "глубокое проникновение".
Становится жарко.
как-то незаметно мы оказались в киберпанковском будущем
Комментарий недоступен
Неопределенное состояние?
Да это же печь Шрёдингера!
Но ведь АСУТП должна быть изолирована от интернета и для атаки на неё необходимо знать устройство всей управляющей инфраструктуры - и софт и контроллеры и как что подключено.
Просто программа печи вела несколько фейковых аккаунтов в инстаграме. А теперь ей нечего делать. Вари, горшочек, вари.
А в этих печах должны были гореть все люди, которых фолловили и лайкали эти инстаграм-аккаунты.
Комментарий недоступен
Интернет печей
Просто существующая на предприятии сетевая инфраструктура где-то позволяла дойти по цепочке до компьютера, управляющего их работой.
Комментарий недоступен
Здравствуйте, я профессионал в автоматизации тех. процессов. По моему профессиональному мнению у фрицев сименсовские контроллеры и wincc на компьютерах. Для работы этой системы интернет не нужен, только если она не распределена по нескольким городам. И вообще этот "взлом", скорее всего, провели при участии работников завода.
Какие профессионалы, если у них дыра во внешний интернет?
Пару лет назад была история с вирусом stuxnet и иранскими ядерными объектами на которых обогащают уран. Там из строя хакеры (предположительно спецслужбы) вывели примерно 200 центрифуг для обогащения урана и по слухам отбросили иранскую ядерную программу на пару лет назад.
А так когда начинаешь разбираться с асутп то аж страшно становится насколько все незащино и сколько эксплойтов нулевого дня для взлома этих систем продается.