Zagrożenia nie tylko wirtualne: cyberatak zniszczył niemiecką hutę stali Strona główna Aktualności21.12.2014 14:10 Udostępnij: O autorze Adam Golański @eimi Niemiecki federalny urząd ds. bezpieczeństwa informatycznego (BSI) opublikował w tym tygodniu raport poświęcony cyberzagrożeniom w roku 2014. Oprócz dobrze znanych spraw, takich jak kradzieże tożsamości, luki w routerach, czy złośliwe oprogramowanie dla smartfonów, wspomina on o czymś niemalże niespotykanym. W tym roku niemiecka huta stali stała się pierwszą na Zachodzie ofiarą cyberataku, który doprowadził do fizycznych zniszczeń. Jak wyjaśnia BSI, napastnicy wykorzystali wyrafinowane techniki spearphishingu i inżynierii społecznej, by uzyskać dostęp do sieci informatycznej huty. To wydawałoby się jeszcze niegroźne, ale okazuje się, że do sieci tej podłączone były też systemy sterowania przemysłowego, tak by ułatwić zdalne zarządzanie produkcją i gromadzenie statystyk w czasie rzeczywistym. Hakerzy korzystając ze swojej znajomości tych systemów, zmusili jeden z wielkich pieców do niekontrolowanego wyłączenia. Wielki piec w hucie stali (źródło: Wikimedia) Warto tu wyjaśnić, że wielkie piece w hutach stali nie są czymś, co się po prostu włącza i wyłącza. Te ogromne, około 40-metrowe konstrukcje pracują w procesie ciągłym, często przez wiele lat bez przerwy, a jedynym powodem dla którego się je wyłącza jest uszkodzenie ogniotrwałej izolacji. Nawet wówczas poprawne wygaszenie pieca zajmuje wiele dni. Cyberatak doprowadził tymczasem do uszkodzeń poszczególnych elementów kontroli procesu wytopu stali, tak że ostatecznie doszło do awaryjnego wygaszenia pieca. Spowodowało ono, jak czytamy w raporcie BSI, ogromne zniszczenia w infrastrukturze huty. Ze względu na dobro poszkodowanej, nie ujawniono jej nazwy. Najgłośniejszym jak dotąd cyberatakiem, który przyniósł fizyczne zniszczenia, było niewątpliwie wykorzystanie robaka Stuxnet w irańskich instalacjach nuklearnych nieopodal miasta Natanz. Cyberbroń ta, podobno stworzona przez Stany Zjednoczone i Izrael, pozwoliła zniszczyć około tysiąca wirówek wykorzystywanych do wzbogacania uranu w prowadzonym przez Persów programie budowy własnej broni nuklearnej. Stuxnet nie był jednak pierwszy – niektórzy twierdzą, że pierwszym w historii cyberatakiem tego typu była operacja CIA, która w 1982 roku zniszczyła gazociąg transsyberyjski. Inni wskazują na znacznie późniejsze lata – atak z 2008 roku na turecki rurociąg, przeprowadzony najprawdopodobniej przez kurdyjskich partyzantów. Z przygotowanym przez Bundesamt für Sicherheit in der Informationstechnik raportem pt. Die Lage der IT-Sicherheit in Deutschland 2014 możecie w całości zapoznać się na stronach urzędu. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Niemiecka elektrownia atomowa wyłączona po zarażeniu malware 26 kwi 2016 Adam Golański Bezpieczeństwo 90 Dania chce pokoju, szykuje się do cyberwojny 5 sty 2015 Łukasz Tkacz Oprogramowanie 12 Sprzedawca z Niemiec ma zapłacić 10,4 mln euro kary za monitoring niezgodny z RODO 19 sty Oskar Ziomek Biznes Bezpieczeństwo 40 Mapy Google i inne nawigacje mają problem. Niemcy zakazują ostrzeżeń o fotoradarach 26 kwi 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo TechMoto 392
Udostępnij: O autorze Adam Golański @eimi Niemiecki federalny urząd ds. bezpieczeństwa informatycznego (BSI) opublikował w tym tygodniu raport poświęcony cyberzagrożeniom w roku 2014. Oprócz dobrze znanych spraw, takich jak kradzieże tożsamości, luki w routerach, czy złośliwe oprogramowanie dla smartfonów, wspomina on o czymś niemalże niespotykanym. W tym roku niemiecka huta stali stała się pierwszą na Zachodzie ofiarą cyberataku, który doprowadził do fizycznych zniszczeń. Jak wyjaśnia BSI, napastnicy wykorzystali wyrafinowane techniki spearphishingu i inżynierii społecznej, by uzyskać dostęp do sieci informatycznej huty. To wydawałoby się jeszcze niegroźne, ale okazuje się, że do sieci tej podłączone były też systemy sterowania przemysłowego, tak by ułatwić zdalne zarządzanie produkcją i gromadzenie statystyk w czasie rzeczywistym. Hakerzy korzystając ze swojej znajomości tych systemów, zmusili jeden z wielkich pieców do niekontrolowanego wyłączenia. Wielki piec w hucie stali (źródło: Wikimedia) Warto tu wyjaśnić, że wielkie piece w hutach stali nie są czymś, co się po prostu włącza i wyłącza. Te ogromne, około 40-metrowe konstrukcje pracują w procesie ciągłym, często przez wiele lat bez przerwy, a jedynym powodem dla którego się je wyłącza jest uszkodzenie ogniotrwałej izolacji. Nawet wówczas poprawne wygaszenie pieca zajmuje wiele dni. Cyberatak doprowadził tymczasem do uszkodzeń poszczególnych elementów kontroli procesu wytopu stali, tak że ostatecznie doszło do awaryjnego wygaszenia pieca. Spowodowało ono, jak czytamy w raporcie BSI, ogromne zniszczenia w infrastrukturze huty. Ze względu na dobro poszkodowanej, nie ujawniono jej nazwy. Najgłośniejszym jak dotąd cyberatakiem, który przyniósł fizyczne zniszczenia, było niewątpliwie wykorzystanie robaka Stuxnet w irańskich instalacjach nuklearnych nieopodal miasta Natanz. Cyberbroń ta, podobno stworzona przez Stany Zjednoczone i Izrael, pozwoliła zniszczyć około tysiąca wirówek wykorzystywanych do wzbogacania uranu w prowadzonym przez Persów programie budowy własnej broni nuklearnej. Stuxnet nie był jednak pierwszy – niektórzy twierdzą, że pierwszym w historii cyberatakiem tego typu była operacja CIA, która w 1982 roku zniszczyła gazociąg transsyberyjski. Inni wskazują na znacznie późniejsze lata – atak z 2008 roku na turecki rurociąg, przeprowadzony najprawdopodobniej przez kurdyjskich partyzantów. Z przygotowanym przez Bundesamt für Sicherheit in der Informationstechnik raportem pt. Die Lage der IT-Sicherheit in Deutschland 2014 możecie w całości zapoznać się na stronach urzędu. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji