Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » Хакерам удалось вывести из строя доменную печь в Германии че |
<<Назад Вперед>> | Печать |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Федеральное агентство Германии по безопасности в сфере информационных технологий было вынуждено признать, что кибератаки привели к значительному ущербу на металлургическом заводе ФРГ. В опубликованном в среду докладе, немецкие федералы заявили, что неизвестным хакерам удалось получить доступ к системе управления доменной печью на неназванном предприятии и вывести её из строя. Как отметили в издании The Wall Street Journal, это один из тех редких случаев, когда действия хакеров носят характер целенаправленного физического уничтожения объекта. По данным федералов, нападавшие получили доступ к офисной сети металлургического предприятия путем внедрения вируса в сообщение электронной почты, который затем перебрался в производственные сети завода. «Системы контроля над металлургическими процессами оказались разрушены, что привело к аварии. Одна из доменных печей была остановлена с нарушениями техпроцесса и пришла в негодность», говорится в докладе. Там же указано, что нападавшие обладали «очень продвинутыми» техническими навыками. «Нападавшие не просто использовали передовые знания IT безопасности, но и имели подробное техническое описание всех промышленных систем управления и производственных процессов, используемых на заводе», отметили немецкие федералы, добавив, что атака на металлургическую компанию была целенаправленной. Атака на промышленное предприятие в Германии стала одной из самых значительных в сфере промышленной безопасности с 2010 года, когда созданный в США вирус привел к разрушению реакторов по обогащению урана в Иране, о чем подробно писали в The Guardian. Многие правительства предпочитают не говорить о промышленном потенциале кибератак замалчивая более незначительные инциденты, уверен Роберт М. Ли, соучредитель IT компании по промышленной безопасности Драгош Секьюрити. «Я знаю по крайней мере о семи других инцидентах, которые могли быть вызваны атаками хакеров, но привели к незначительным последствиям или были предупреждены на стадии проникновения злоумышленников в сети промышленных предприятий», заявил он. После публикации нынешнего доклада Федерального бюро ФРГ по безопасности в сфере информационных технологий, необходимо начать говорить о подобных вещах, а не избегать огласки, считает Ли.-http://lityo.com.ua/14308-khakeram-udalos-vyvesti-iz-stroya-domennuyu-pech-v-germanii-cherez-internet ---
истина где-то рядом... |
ara_367519
Долгожитель форума
Откуда: г. Пенза Всего сообщений: 727 Рейтинг пользователя: 17 Ссылка Дата регистрации на форуме: 4 дек. 2012 |
Новость получила продолжекние... Хакеры нанесли «крупный ущерб» доменной печи одной из германских сталелитейных компаний, получив доступ к компьютерной сети компании, сообщило Федеральное управление по информационной безопасности, не называя, однако, пострадавшую компанию. В результате атаки доменная печь перестала нормально функционировать штатным образом и оказалась в «неизвестном состоянии», что в конечном счете «нанесло серьезный физический ущерб оборудованию», указывает ведомство в своем отчете об угрозах кибербезопасности. Судя по всему, домну банально «закозлили»... Инцидент произошел еще в 2014 году, однако известно о нем стало лишь недавно. Хакеры использовали т.н. «spear phishing» и другие сложные методы социальной инженерии, чтобы получить доступ сначала к офисной сети компании, а затем и к АСУТП. Помимо владения продвинутыми методами взлома сетей, нападавшие продемонстрировали отличное знание технологических процессов производства, заявило Федеральное управление. Федеральное управление по информационной безопасности (англ. «Federal Office for Information Security (FOIS)», нем. «Bundesamt für Sicherheit in der Informationstechnik (BSI))» — немецкое правительственное агентство. Агентство отвечает за управление безопасностью компьютеров и коммуникаций для правительства Германии. В области своей компетенции и ответственности отвечает за безопасность компьютерных приложений, защиту критической инфраструктуры, интернет-безопасность, криптографию, контрнаблюдение, сертификацию продуктов для обеспечения безопасности и аккредитацию испытательных лабораторий безопасности. Агентство расположено в Бонне и насчитывает более 400 сотрудников. Spear phishing (от англ. «spear» — «копье») - таргетированный почтовый фишинг с целью получения несанкционированного доступа к уязвимым данным. В отличие от фишинга вообще, он бывает «заточен» на определенное лицо, группу или организацию. Намерение состоит в хищении интеллектуальной собственности, финансовой информации или коммерческой, военной тайны и других конфиденциальных данных. Электронная почта, полученная, вроде бы, из заслуживающего доверия источника, приводит неосведомленного получателя на поддельный веб-сайт с вредоносным ПО. Такие электронные письма часто используют очень продвинутую тактику и сложные методы социальной инженерии, персонализацию сообщений и т.п. чтобы привлечь внимание жертв. В результате даже топ-менеджеры организаций могут стать жертвами электронных писем, казавшихся им вполне безопасными. Такая ошибка позволяет киберпреступникам получить данные, в которых они нуждаются для дальнейшего нападения на компьютерные сети организации-жертвы. Во многих случаях за такими атаками стоят спонсируемые правительствами хакеры. Кроме того, киберпреступники могут делать то же самое с намерением перепродать конфиденциальные данные правительствам и частным компаниям. Традиционные организационно-технические меры безопасности часто не останавливает такие нападения, из-за их «тонкой настройки», поэтому spear phishing столь трудно обнаружим. Всего одна ошибка сотрудника может иметь самые серьезные последствия для компании, организации и даже страны. С украденными данными мошенники могут разглашать коммерческую тайну, управлять курсами акций и заниматься шпионажем и даже диверсиями. Кроме того, spеar phishing атаки могут развернуть вредоносное ПО для организации ботнета из захваченных компьютеров. Для эффективного противодействия spеar phishing сотрудники должны знать о возможности получения поддельных электронных писем. Кроме того, необходимы технологические меры обеспечения почтовой безопасности.-http://www.rusmet.ru/promnews/show/64407/V_Germanii_haknuli_domnu ---
истина где-то рядом... |
<<Назад Вперед>> | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » Хакерам удалось вывести из строя доменную печь в Германии че |
Самые активные 20 тем | |