Изключително рядко е хакери, който действат в дигиталния свят, да причинят поражения върху физическия.

Но една кибератака срещу производител на стомана в Иран преди няколко седмици променя тази ситуация. Хакерската групировка наречена Predatory Sparrow (б.е – Хищния Папагал) твърди, че стои зад атаката, пускайки видео, за да докаже твърдението си.

Във видеоматериала, публикуван от BBC, се виждат работници от фабриката да излизат от определен сектор, преди производствена машина да стартира работа и изпуска молтенова стомана и огън. В края на видеото се виждат опити на работниците да потушат огъня. Гигабайти с данни и имейли от компанията също са изтекли.

На своята Telegram страница хакерите заявяват, че компанията е обект на международни санкции и продължават своята дейност, въпреки рестрикциите. Въпреки това, кибератаките не са насочени срещу отделни личности и нямат за цел да ги наранят.

Множество експерти считат, че имайки предвид сложността на атаката, необходимостта от задълбочено разбиране на SCADA системите и използвания код, най-вероятно това е групировка, спонсорирана от държава.

Историята се повтаря

Хакерската групировка атакува през миналата година разплащателната система на националните бензиностации, изключвайки я от дейност. Според експерти, кодът, използваният код е подобен на този, компроментирал дисплейте в железопътните станции Иран. Информационите табла в цялата страна показват, че влаковете се бавят и пътниците трябва да се обадят на върховния лидер аятолах Хаменей.

Въпреки това, атаката срещу стоманения завод показва, че нивото на заплаха става все по-високо и мерките за сигурност трябва да се затегнат.

В исторически план това не първият път на кибер атака срещу Иран и нейните производствени мощности. През 2010 годин компютърният вирус Stuxnet попада в системите на ядрената централа в Натанц, унищовайки центрофугите.

Атаките срещу индустриалните системи ще стават все по-чести и тяхната защита – все по-належаща. Благодарение на развитието на технологиите, възможността целият бизнес да се ръководи от софтуери е предпоставка за разширяване на полето за атака, а Индустрия 4.0 ще се изправи пред едно сериозно предизвикателство.  В тази връзка очакваният от Европейската комисия пакет от мерки и директива NIS2, целят да включат именно предприятията от различни индустрии, както и критичната инфраструктура.

Диаматикс се грижи за Вашата киберсигурност, като можете да се свържете с нас, за да разберете повече как можем да сме във Ваша помощ.