19 декабря, Берлин. Федеральное агентство Германии по безопасности в сфере информационных технологий было вынуждено признать, что кибератаки привели к значительному ущербу на металлургическом заводе ФРГ. В опубликованном в среду докладе, немецкие федералы заявили, что неизвестным хакерам удалось получить доступ к системе управления доменной печью на неназванном предприятии и вывести её из строя.
Как отметили в издании The Wall Street Journal, это один из тех редких случаев, когда действия хакеров носят характер целенаправленного физического уничтожения объекта.
По данным федералов, нападавшие получили доступ к офисной сети металлургического предприятия путем внедрения вируса в сообщение электронной почты, который затем перебрался в производственные сети завода.
«Системы контроля над металлургическими процессами оказались разрушены, что привело к аварии. Одна из доменных печей была остановлена с нарушениями техпроцесса и пришла в негодность», говорится в докладе. Там же указано, что нападавшие обладали «очень продвинутыми» техническими навыками.
«Нападавшие не просто использовали передовые знания IT безопасности, но и имели подробное техническое описание всех промышленных систем управления и производственных процессов, используемых на заводе», отметили немецкие федералы, добавив, что атака на металлургическую компанию была целенаправленной.
Атака на промышленное предприятие в Германии стала одной из самых значительных в сфере промышленной безопасности с 2010 года, когда созданный в США вирус привел к разрушению реакторов по обогащению урана в Иране, о чем подробно писали в The Guardian.
Многие правительства предпочитают не говорить о промышленном потенциале кибератак замалчивая более незначительные инциденты, уверен Роберт М. Ли, соучредитель IT компании по промышленной безопасности Драгош Секьюрити.
«Я знаю по крайней мере о семи других инцидентах, которые могли быть вызваны атаками хакеров, но привели к незначительным последствиям или были предупреждены на стадии проникновения злоумышленников в сети промышленных предприятий», заявил он.
После публикации нынешнего доклада Федерального бюро ФРГ по безопасности в сфере информационных технологий, необходимо начать говорить о подобных вещах, а не избегать огласки, считает Ли.