Zagrożenia nie tylko wirtualne: cyberatak zniszczył niemiecką hutę stali

Niemiecki federalny urząd ds. bezpieczeństwa informatycznego (BSI) opublikował w tym tygodniu raport poświęcony cyberzagrożeniom w roku 2014. Oprócz dobrze znanych spraw, takich jak kradzieże tożsamości, luki w routerach, czy złośliwe oprogramowanie dla smartfonów, wspomina on o czymś niemalże niespotykanym. W tym roku niemiecka huta stali stała się pierwszą na Zachodzie ofiarą cyberataku, który doprowadził do fizycznych zniszczeń.

Jak wyjaśnia BSI, napastnicy wykorzystali wyrafinowane techniki spearphishingu i inżynierii społecznej, by uzyskać dostęp do sieci informatycznej huty. To wydawałoby się jeszcze niegroźne, ale okazuje się, że do sieci tej podłączone były też systemy sterowania przemysłowego, tak by ułatwić zdalne zarządzanie produkcją i gromadzenie statystyk w czasie rzeczywistym. Hakerzy korzystając ze swojej znajomości tych systemów, zmusili jeden z wielkich pieców do niekontrolowanego wyłączenia.

Wielki piec w hucie stali (źródło: Wikimedia)

Warto tu wyjaśnić, że wielkie piece w hutach stali nie są czymś, co się po prostu włącza i wyłącza. Te ogromne, około 40-metrowe konstrukcje pracują w procesie ciągłym, często przez wiele lat bez przerwy, a jedynym powodem dla którego się je wyłącza jest uszkodzenie ogniotrwałej izolacji. Nawet wówczas poprawne wygaszenie pieca zajmuje wiele dni.

Cyberatak doprowadził tymczasem do uszkodzeń poszczególnych elementów kontroli procesu wytopu stali, tak że ostatecznie doszło do awaryjnego wygaszenia pieca. Spowodowało ono, jak czytamy w raporcie BSI, ogromne zniszczenia w infrastrukturze huty. Ze względu na dobro poszkodowanej, nie ujawniono jej nazwy.

Najgłośniejszym jak dotąd cyberatakiem, który przyniósł fizyczne zniszczenia, było niewątpliwie wykorzystanie robaka Stuxnet w irańskich instalacjach nuklearnych nieopodal miasta Natanz. Cyberbroń ta, podobno stworzona przez Stany Zjednoczone i Izrael, pozwoliła zniszczyć około tysiąca wirówek wykorzystywanych do wzbogacania uranu w prowadzonym przez Persów programie budowy własnej broni nuklearnej. Stuxnet nie był jednak pierwszy – niektórzy twierdzą, że pierwszym w historii cyberatakiem tego typu była operacja CIA, która w 1982 roku zniszczyła gazociąg transsyberyjski. Inni wskazują na znacznie późniejsze lata – atak z 2008 roku na turecki rurociąg, przeprowadzony najprawdopodobniej przez kurdyjskich partyzantów.

Z przygotowanym przez Bundesamt für Sicherheit in der Informationstechnik raportem pt. Die Lage der IT-Sicherheit in Deutschland 2014 możecie w całości zapoznać się na stronach urzędu.