Рубрика развивается при поддержке
Advertisement

Хакеры вывели из строя печи на металлургическом заводе в Германии Статьи редакции

Группе неизвестных хакеров удалось взломать систему управления печами на металлургическом заводе в Германии и вывести из строя механизм их выключения. Об этом сообщает The Wall Street Journal.

По данным Федерального бюро ФРГ по безопасности в сфере информационных технологий, злоумышленники получили доступ к контрольным панелям печей благодаря фишинговой атаке.

На первом этапе операции они разослали заражённые электронные письма офисным сотрудникам завода, не участвовавшим в производственном процессе. Заразив их рабочие компьютеры, хакеры затем смогли внедриться в систему контрольных панелей, с которой осуществлялось управление автоматизированной линией печей.

Как уточнили немецкие чиновники, взлом не был единовременным. Атака представляла собой серию отдельных проникновений в системы завода, одно из которых в итоге и привело к отказу механизма отключения печей.

Нападение привело к инциденту, в результате которого одну из печей невозможно было выключить обычным способом. В итоге печь стала отображаться в системе как имеющая «неопределённое состояние». Это привело к существенному ущербу на всём производстве.

из доклада Федерального бюро ФРГ по безопасности в сфере информационных технологий

Власти Германии квалифицировали кибератаку на металлургический завод как целенаправленную. Отмечается также, что её исполнители должны были обладать не только знаниями в сфере IT, но и общим пониманием того, как устроены контрольные системы крупных индустриальных предприятий. Кто именно мог стоять за нападением, не сообщается.

Атаки, в результате которых хакеры наносят прямой ущерб индустриальным предприятиям, случаются довольно редко. В 2010 году один из таких случаев подтвердили власти Ирана. В результате вирусного заражения компьютеров на предприятии по обогащению урана были выведы из строя несколько центрифуг.

{ "author_name": "Виктор Степанов", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043f\u0435\u0447\u0438_\u043d\u0430_\u043c\u0435\u0442\u0430\u043b\u043b\u0443\u0440\u0433\u0438\u0447\u0435\u0441\u043a\u043e\u043c_\u0437\u0430\u0432\u043e\u0434\u0435","\u043c\u0435\u0442\u0430\u043b\u043b\u0443\u0440\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0439_\u0437\u0430\u0432\u043e\u0434","\u043a\u0438\u0431\u0435\u0440\u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c","\u0433\u0435\u0440\u043c\u0430\u043d\u0438\u044f"], "comments": 35, "likes": 15, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 53475, "is_wide": true, "is_ugc": true, "date": "Fri, 19 Dec 2014 12:36:40 +0300", "is_special": false }
0
35 комментариев
Популярные
По порядку
Написать комментарий...
Немалый танк88

Сломали печь в Германии (извините)

40
Уникальный татарин
28
Колючий парфюмер

Ну и зачем?

Становится не по себе от таких историй. Раньше хакеры казались каким-то Робин Гудами, а сейчас они становятся угрозой с перспективой на реальный террор.

19
Сплошной шмель

Никогда не казались Робин Гудами

6
Неясный шар

Робин Гуды, которые грабят разных Сони и распространяют их фильмы на торрент-трекерах?

3
Колючий парфюмер

Вот я про нынешнюю ситуацию и говорю.

1
Еврейский Гоша

киберрористы

2
Принудительный Денис

что в головах у людей, соединяющих подобные системы управления с внешними интернетами?

16
Бледный историк

Во 1х соединяют с внутренней сетью завода, чтобы всякие ERP системы могли брать данные о производстве онлайн. Или завод целиком надо отрубить от интернета?
Во 2х на стыке между уровнем управления и сетью завода обычно стоят сервера и другое сетевое оборудование отвечающие за это взаимодействие. На них практически всегда обязательно есть фаерволы и прочие меры безопасности, но как вы понимаете это все не безупречно и дыры есть всегда, вопрос в том способны ли их найти злоумышленики или нет.
В 3их в статье говорится о невозможности "обычного отключения", аварийное все-таки есть и оно не привязано к работоспособности системы управления. Просто аварийно отключать печь это такой *** и несет такие убытки, что делать это стоит только в особо экстренных случаях.

5
Принудительный Денис

да, заводские системы стоит отрубать от интернета, компьютеры работников не надо, а вот сами системы - вообще никак не должны соединяться ни с внешним интернетом, ни с внутренней сетью предприятия, которая потом соединяется с глобальной. Такой подход на некоторое количество процентов увеличивает безопасность.

4
Временной ключ

1. Какие ещё онлайн-данные? За последние 50 лет сильно изменились алгоритмы работы плавильных печей? Всё настраивается оператором на месте, а металлургический завод - не то предприятие, которое нужно объединять в сеть с другими, как, например, железную дорогу.

2. Сервера да, бывают. Только по предприятию проложена своя сеть, которой выход в интернет только вредит.

1
Бледный историк

да, заводские системы стоит отрубать от интернета

Нет, там интернета только внутренняя сеть. Если же вы хотите таскать данные между производством и менеджемнтом данные на флешках, то это еще больший удар по безопасности, не говоря уж о потери времени и денег.

Какие ещё онлайн-данные? За последние 50 лет сильно изменились алгоритмы работы плавильных печей?

Кол-во выплавленного продукта, кол-во используемых добавок, кол-во ресурсов (энергия, тепло, газ и т.п.) потраченных при производстве, затраченное время и простои, в общем любую вещь которая стоит денег. На современном предприятии стараются учитывать все это в режиме онлайн.

по предприятию проложена своя сеть, которой выход в интернет только вредит.

А как продавать товар в современном мире без интернета? (И еще у руководителей нервная работа, а вы хотите их от прона отрезать.)

2
Стандартный клуб

Глядишь, как в кино, еще и американские ядерные системы подключены к внешней сети =)

2
Энергичный корабль

А никто их не подрубал во внешний интернет. Сначала сломали офисные компы, а с них в интранет предприятия.

"На первом этапе операции они разослали заражённые электронные письма офисным сотрудникам завода, не участвовавшим в производственном процессе. Заразив их рабочие компьютеры, хакеры затем смогли внедриться в систему контрольных панелей, с которой осуществлялось управление автоматизированной линией печей."

1
Принудительный Денис

мда, вы поразили меня своими представлениями о сетевой структуре

3
Энергичный корабль

Да ну? Я сам эту инфраструктуру строил на заводе одной крупной южнокореской корпорации.

0
Милицейский единорожек88

Видимо, они знали, какая клава из HR отдела поставила пиво сисадмину, чтобы он сделал ей на рабочем компе фейсбучек и реддитик.

1
Человеческий меч

Хакеры нынче в тренде. Похоже, на всякую IT-безопасность будет гигантский спрос в следующем году.

11
Православный алмаз

И много книг "Как стать хакером за 20 минут"

0
Парадный Макс

Вот это уже "глубокое проникновение".

6
Временной меч

Становится жарко.

2
Рядовой звук

как-то незаметно мы оказались в киберпанковском будущем

4
Ледяной клуб

Комментарий удален по просьбе пользователя

3
Славянский бокал

Неопределенное состояние?

Да это же печь Шрёдингера!

3
Временной ключ

Но ведь АСУТП должна быть изолирована от интернета и для атаки на неё необходимо знать устройство всей управляющей инфраструктуры - и софт и контроллеры и как что подключено.

2
Немалый танк88

Просто программа печи вела несколько фейковых аккаунтов в инстаграме. А теперь ей нечего делать. Вари, горшочек, вари.

4
Неясный шар

А в этих печах должны были гореть все люди, которых фолловили и лайкали эти инстаграм-аккаунты.

1
Профессиональный Мурод

Но зачем подключать печи к сети? Интернет вещей, да?

2
Трудный цвет

Интернет печей

15
Временной меч

Просто существующая на предприятии сетевая инфраструктура где-то позволяла дойти по цепочке до компьютера, управляющего их работой.

1
Мелкий корабль

давай, объясни профессионалам как правильно должно работать их оборудование.

1
Временной ключ

Здравствуйте, я профессионал в автоматизации тех. процессов. По моему профессиональному мнению у фрицев сименсовские контроллеры и wincc на компьютерах. Для работы этой системы интернет не нужен, только если она не распределена по нескольким городам. И вообще этот "взлом", скорее всего, провели при участии работников завода.

3
Почтовый Гоша

Какие профессионалы, если у них дыра во внешний интернет?

1
Ласковый кот

Пару лет назад была история с вирусом stuxnet и иранскими ядерными объектами на которых обогащают уран. Там из строя хакеры (предположительно спецслужбы) вывели примерно 200 центрифуг для обогащения урана и по слухам отбросили иранскую ядерную программу на пару лет назад.
А так когда начинаешь разбираться с асутп то аж страшно становится насколько все незащино и сколько эксплойтов нулевого дня для взлома этих систем продается.

2
Организованный кот
1
Читать все 35 комментариев
null