Кибератака парализовала газокомпрессорную станцию. США

Ransomware парализовал газокомпрессорную станцию

Киберпреступники парализовали одну из газокомпрессорных станций в США . В результате атаки вымогателей, газопровод не работал в течение двух дней, так как восстановление системы из резервной копии заняло так много времени.

Преступники смогли получить доступ к части ИТ-инфраструктуры компрессорной станции и манипулировать системой управления и связи (ОТ). По данным Агентства кибербезопасности и безопасности инфраструктуры (CISA), атака началась с фишинга на одного из сотрудников.

Благодаря успешной фишинг-атаке злоумышленники смогли разместить в сети ransomware, который зашифровал данные и запретил доступ к системе управления. CISA также сообщила, что такое было возможно, потому что не было разделения между IT и OT элементами сетевой инфраструктуры.

Однако злоумышленники не получили возможность управлять физическими процессами компрессорной станции, и атака не затронула программируемые контроллеры (ПЛК), которые непосредственно отвечают за управление процессами в промышленной среде. Это произошло потому, что атака была ограничена только средой Windows. Однако злоумышленники парализовали интерфейсы, которые позволяют прессовой службе контролировать оборудование. Операторы, которые удаленно контролировали ее работу, могли только читать параметры работы.

В этой ситуации было решено отключить прессовую установку и восстановить ее до последней рабочей конфигурации. Восстановление системы заняло два дня, и поскольку работа последующих компрессорных станций зависит от других, необходимо было отключить весь газопровод.

Владельцы признались, что не были готовы к такому развитию событий. Ранее разработанные планы предусматривали действия только в случае физической аварии, а не кибератаки. Поэтому сотрудники не были должным образом обучены. По мнению экспертов, это выявляет более серьезную проблему во всей отрасли. Многие компании признают, что их системы управления хорошо изолированы. Между тем, несанкционированное сетевое подключение становится все более распространенным, сотрудники плохо осведомлены об угрозах, появляются человеческие ошибки, а промышленная инфраструктура уязвима.

Это не первый случай такого типа. В ноябре прошлого года киберпреступники использовали дыру в брандмауэрах Cisco и отключили sPower для удаленного управления своими ветряными и солнечными фермами. Таким образом, компания потеряла способность контролировать состояние энергопроизводящих систем. В промышленности это называется «потеря зрения». Например, если злоумышленники захотят отключить части сети, их первым шагом могут стать именно такие действия, потому что таким образом сетевой оператор не будет знать о следующих действиях преступников , говорит Фил Нерай из CyberX, которая специализируется на кибербезопасности промышленных установок.
Источник

Глупые люди, такие шутки могут закончится массовыми смертями не винных людей.

Yuri Aliev пишет:Глупые люди, такие шутки могут закончится массовыми смертями не винных людей.

Миллионы убивают из-за нефти, чего тут удивляться такому отношению. Задача защититься от подобных угроз, ведь на то, что их не будет, рассчитывать не приходится к сожалению.