Социальные сети
Последние темы
» Российская Федерация. Доклад IDSC NEWWR
автор DoranPn Вс Мар 24 2024, 10:05

» Завещание Ричарда Граветта
автор Night Вс Мар 24 2024, 00:13

» Реальная ситуация в Украине
автор Night Вс Мар 24 2024, 00:08

» Глубинный народ
автор Night Вс Мар 24 2024, 00:04

» Telegram. Доклад IDSC NEWWR
автор WentFox Сб Мар 23 2024, 23:07

» Торговля данными
автор WentFox Сб Мар 23 2024, 22:39

» Свидетели "СВО"
автор Maxon4ik Сб Мар 23 2024, 21:40

» Неоднозначный Иран
автор Профессор Бухлов Сб Мар 23 2024, 21:22

» Юмор в картинках
автор Профессор Бухлов Сб Мар 23 2024, 20:18

» Че не на фронте пи@ор?
автор Профессор Бухлов Сб Мар 23 2024, 20:16

» Элита США и России пьют бензин и кровь вместе
автор КуражБомбей Сб Мар 23 2024, 19:15

» ЛДНР. Жертва не сделанного оборта
автор Night Сб Мар 23 2024, 17:17

» Лики тлена. Оппозиция в РФ
автор Argisht44 Сб Мар 23 2024, 15:08

» Плеяда идиотов!
автор Argisht44 Пт Мар 22 2024, 20:32

» Ядерная лож Запада, Китая и Путина. Власть дорвавшихся до СМИ идиотов
автор TragicDeath Пт Мар 22 2024, 13:37


Кибератака парализовала газокомпрессорную станцию. США

Участников: 3

Перейти вниз

Кибератака парализовала газокомпрессорную станцию. США Empty Кибератака парализовала газокомпрессорную станцию. США

Сообщение автор WentFox Пт Апр 03 2020, 20:49

[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]

Ransomware парализовал газокомпрессорную станцию

Киберпреступники парализовали одну из газокомпрессорных станций в США Кибератака парализовала газокомпрессорную станцию. США 905842045 . В результате атаки вымогателей, газопровод не работал в течение двух дней, так как восстановление системы из резервной копии заняло так много времени.

Преступники смогли получить доступ к части ИТ-инфраструктуры компрессорной станции и манипулировать системой управления и связи (ОТ). По данным Агентства кибербезопасности и безопасности инфраструктуры (CISA), атака началась с фишинга на одного из сотрудников.

Благодаря успешной фишинг-атаке злоумышленники смогли разместить в сети ransomware, который зашифровал данные и запретил доступ к системе управления. CISA также сообщила, что такое было возможно, потому что не было разделения между IT и OT элементами сетевой инфраструктуры.

Однако злоумышленники не получили возможность управлять физическими процессами компрессорной станции, и атака не затронула программируемые контроллеры (ПЛК), которые непосредственно отвечают за управление процессами в промышленной среде. Это произошло потому, что атака была ограничена только средой Windows. Однако злоумышленники парализовали интерфейсы, которые позволяют прессовой службе контролировать оборудование. Операторы, которые удаленно контролировали ее работу, могли только читать параметры работы.

В этой ситуации было решено отключить прессовую установку и восстановить ее до последней рабочей конфигурации. Восстановление системы заняло два дня, и поскольку работа последующих компрессорных станций зависит от других, необходимо было отключить весь газопровод.

Владельцы признались, что не были готовы к такому развитию событий. Ранее разработанные планы предусматривали действия только в случае физической аварии, а не кибератаки. Поэтому сотрудники не были должным образом обучены. По мнению экспертов, это выявляет более серьезную проблему во всей отрасли. Многие компании признают, что их системы управления хорошо изолированы. Между тем, несанкционированное сетевое подключение становится все более распространенным, сотрудники плохо осведомлены об угрозах, появляются человеческие ошибки, а промышленная инфраструктура уязвима.

Это не первый случай такого типа. В ноябре прошлого года киберпреступники использовали дыру в брандмауэрах Cisco и отключили sPower для удаленного управления своими ветряными и солнечными фермами. Таким образом, компания потеряла способность контролировать состояние энергопроизводящих систем. В промышленности это называется «потеря зрения». Например, если злоумышленники захотят отключить части сети, их первым шагом могут стать именно такие действия, потому что таким образом сетевой оператор не будет знать о следующих действиях преступников , говорит Фил Нерай из CyberX, которая специализируется на кибербезопасности промышленных установок.
Источник
WentFox
WentFox
Сектант
Сектант

Сообщения : 280
Unit token : 314
Reputation : 18
Дата регистрации : 2020-03-30

Вернуться к началу Перейти вниз

Кибератака парализовала газокомпрессорную станцию. США Empty Re: Кибератака парализовала газокомпрессорную станцию. США

Сообщение автор Yuri Aliev Ср Апр 08 2020, 14:46

Глупые люди, такие шутки могут закончится массовыми смертями не винных людей.
Yuri Aliev
Yuri Aliev
Монах
Монах

Сообщения : 56
Unit token : 61
Reputation : 5
Дата регистрации : 2020-03-02
Откуда : Баку

Вернуться к началу Перейти вниз

Кибератака парализовала газокомпрессорную станцию. США Empty Re: Кибератака парализовала газокомпрессорную станцию. США

Сообщение автор Argisht44 Пт Апр 10 2020, 16:01

Yuri Aliev пишет:Глупые люди, такие шутки могут закончится массовыми смертями не винных людей.
Миллионы убивают из-за нефти, чего тут удивляться такому отношению. Задача защититься от подобных угроз, ведь на то, что их не будет, рассчитывать не приходится к сожалению.
Argisht44
Argisht44
Безумец
Безумец

Сообщения : 443
Unit token : 489
Reputation : 30
Дата регистрации : 2020-01-27
Возраст : 31
Откуда : Пермский край

Вернуться к началу Перейти вниз

Вернуться к началу

- Похожие темы

 
Права доступа к этому форуму:
Вы не можете отвечать на сообщения