Киберзаплахите срещу индустрията през годините еволюираха, като все по-често хакерите се насочват индустриалните контролни системи (ICS). Тъй като в продължение на години тези системи са отделени от мрежата, за тяхната сигурност се мисли само във физическо измерение. Поради развитието на технологиите през последните 20 години, тази „дупка“ (air-gap) изчезна и се заговори за конвергенцията между ИТ и ОТ (Operational Technology). Макар този процес да спомогна за по-ефективното и удобно менажиране на бизнеса, той създаде и ново, необятно поле за атака. SCADA системите се превърнаха в цел на недоброжелатели, заради липсата на защита.
В настоящата статия ще разгледаме част от най-големите кибератаки срещу индустрията в световен план:
Stuxnet
Едва ли има по-известен случай от атаката срещу Иранската ядрена програма от Stuxnet. Свързван с американската Агенция за национална сигурност и израелските тайни служби, вирусът търси и поразява конкретен модел индустриален контролер. Разчитайки на това, че нямат връзка с мрежата и на физическата сигурност, иранските власти пропускат инфектирана флашка от служител, след което вирусът сам се разпространява. И до сега това се счита за първата кибератака от държавна служба срещу критична структура в друга страна.
Атаката срещу Украинската електроснабдителна мрежа
В края на 2015 година украинската държава е ударена от кибератака, която поразява нейната енергийна система. Хакери, считани за част от руските служби, получават отдалечен контрол върху компютрите на операторите и ръчно изключват електрическите прекъсвачи по цялата мрежа. В резултат региона на град Ивано-Франковск остава без ток в продължение на часове. Макар електроподаването да е възстановено, отнема месеци преди контролният център да функционира на пълни обороти отново.
Colonial Pipeline
През май 2021 година, посредством dormant VPN хакери получават отдалечен достъп до компютърните системи на Colonial Pipeline (гигант в разпределението на петрол) и ги заразява с ransomware. Компанията се принуждава да плати 4.4 млн долара в откуп, за да получи кода за декриптиране.
MUNI Hack
През 2016 година, ransomware саботира билетната система на железопътната компания от Сан Франциско MUNI, принуждавайки ги да се изключат от мрежата. Макар агенцията да има бекъп и да отказва плащането на откупа, безплатните билети за пътниците струват около 50.000 долара.
CPC Corp. – Тайван
В средата на 2020 година, държавната тайванска компания за нефт и газ CPC Corp. е атакувана от ransomware. Външно лице използва USB флашка, за да инфектира компютърните системи на компанията, хвърлайки разплащателната ѝ система в хаос. Счита се, че зад атаката стои китайска хакерска група.
Saudi Aramco
Най-голямата петролна компания Saudi Aramco става жертва на атака през 2012 година. Инсталирайки вирус чрез фишинг имейл насочен срещу служител на корпорацията, хакерите успяват да изтрият информация от близо 35.000 компютъра. На петролния гигант отнема две седмици, за да възпре атаката.
На 02.06.2022 в 14:00, Диаматикс, съвместно с Fortinet & Acronis ще проведат безплатен уебинар на тема Киберзаплахите пред българската индустрия – Вектори & Решения. Можете да се регистрирате тук.
Можете да научите повече за услугите, които Диаматикс предоставя на нашата страница „Управлявани услуги за сигурност“ или можете да се свържете директно като си резервирате 30 минутна среща с мен тук.