Хакерам удалось вывести из строя доменную печь в Германии че

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Экономическая безопасность предприятия »   Хакерам удалось вывести из строя доменную печь в Германии че
RSS

Хакерам удалось вывести из строя доменную печь в Германии че

<<Назад  Вперед>>Печать
 
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 727
Рейтинг пользователя: 17


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Федеральное агентство Германии по безопасности в сфере информационных технологий было вынуждено признать, что кибератаки привели к значительному ущербу на металлургическом заводе ФРГ. В опубликованном в среду докладе, немецкие федералы заявили, что неизвестным хакерам удалось получить доступ к системе управления доменной печью на неназванном предприятии и вывести её из строя.

Как отметили в издании The Wall Street Journal, это один из тех редких случаев, когда действия хакеров носят характер целенаправленного физического уничтожения объекта.

По данным федералов, нападавшие получили доступ к офисной сети металлургического предприятия путем внедрения вируса в сообщение электронной почты, который затем перебрался в производственные сети завода.

«Системы контроля над металлургическими процессами оказались разрушены, что привело к аварии. Одна из доменных печей была остановлена с нарушениями техпроцесса и пришла в негодность», говорится в докладе. Там же указано, что нападавшие обладали «очень продвинутыми» техническими навыками.

«Нападавшие не просто использовали передовые знания IT безопасности, но и имели подробное техническое описание всех промышленных систем управления и производственных процессов, используемых на заводе», отметили немецкие федералы, добавив, что атака на металлургическую компанию была целенаправленной.

Атака на промышленное предприятие в Германии стала одной из самых значительных в сфере промышленной безопасности с 2010 года, когда созданный в США вирус привел к разрушению реакторов по обогащению урана в Иране, о чем подробно писали в The Guardian.

Многие правительства предпочитают не говорить о промышленном потенциале кибератак замалчивая более незначительные инциденты, уверен Роберт М. Ли, соучредитель IT компании по промышленной безопасности Драгош Секьюрити.

«Я знаю по крайней мере о семи других инцидентах, которые могли быть вызваны атаками хакеров, но привели к незначительным последствиям или были предупреждены на стадии проникновения злоумышленников в сети промышленных предприятий», заявил он.

После публикации нынешнего доклада Федерального бюро ФРГ по безопасности в сфере информационных технологий, необходимо начать говорить о подобных вещах, а не избегать огласки, считает Ли.-http://lityo.com.ua/14308-khakeram-udalos-vyvesti-iz-stroya-domennuyu-pech-v-germanii-cherez-internet

---
истина где-то рядом...
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 727
Рейтинг пользователя: 17


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Новость получила продолжекние...
Хакеры нанесли «крупный ущерб» доменной печи одной из германских сталелитейных компаний, получив доступ к компьютерной сети компании, сообщило Федеральное управление по информационной безопасности, не называя, однако, пострадавшую компанию. В результате атаки доменная печь перестала нормально функционировать штатным образом и оказалась в «неизвестном состоянии», что в конечном счете «нанесло серьезный физический ущерб оборудованию», указывает ведомство в своем отчете об угрозах кибербезопасности. Судя по всему, домну банально «закозлили»...

Инцидент произошел еще в 2014 году, однако известно о нем стало лишь недавно.

Хакеры использовали т.н. «spear phishing» и другие сложные методы социальной инженерии, чтобы получить доступ сначала к офисной сети компании, а затем и к АСУТП. Помимо владения продвинутыми методами взлома сетей, нападавшие продемонстрировали отличное знание технологических процессов производства, заявило Федеральное управление.


Федеральное управление по информационной безопасности (англ. «Federal Office for Information Security (FOIS)», нем. «Bundesamt für Sicherheit in der Informationstechnik (BSI))» — немецкое правительственное агентство.

Агентство отвечает за управление безопасностью компьютеров и коммуникаций для правительства Германии.

В области своей компетенции и ответственности отвечает за безопасность компьютерных приложений, защиту критической инфраструктуры, интернет-безопасность, криптографию, контрнаблюдение, сертификацию продуктов для обеспечения безопасности и аккредитацию испытательных лабораторий безопасности.

Агентство расположено в Бонне и насчитывает более 400 сотрудников.


Spear phishing (от англ. «spear» — «копье») - таргетированный почтовый фишинг с целью получения несанкционированного доступа к уязвимым данным. В отличие от фишинга вообще, он бывает «заточен» на определенное лицо, группу или организацию. Намерение состоит в хищении интеллектуальной собственности, финансовой информации или коммерческой, военной тайны и других конфиденциальных данных.

Электронная почта, полученная, вроде бы, из заслуживающего доверия источника, приводит неосведомленного получателя на поддельный веб-сайт с вредоносным ПО. Такие электронные письма часто используют очень продвинутую тактику и сложные методы социальной инженерии, персонализацию сообщений и т.п. чтобы привлечь внимание жертв. В результате даже топ-менеджеры организаций могут стать жертвами электронных писем, казавшихся им вполне безопасными. Такая ошибка позволяет киберпреступникам получить данные, в которых они нуждаются для дальнейшего нападения на компьютерные сети организации-жертвы.

Во многих случаях за такими атаками стоят спонсируемые правительствами хакеры. Кроме того, киберпреступники могут делать то же самое с намерением перепродать конфиденциальные данные правительствам и частным компаниям.

Традиционные организационно-технические меры безопасности часто не останавливает такие нападения, из-за их «тонкой настройки», поэтому spear phishing столь трудно обнаружим. Всего одна ошибка сотрудника может иметь самые серьезные последствия для компании, организации и даже страны. С украденными данными мошенники могут разглашать коммерческую тайну, управлять курсами акций и заниматься шпионажем и даже диверсиями. Кроме того, spеar phishing атаки могут развернуть вредоносное ПО для организации ботнета из захваченных компьютеров.
Для эффективного противодействия spеar phishing сотрудники должны знать о возможности получения поддельных электронных писем. Кроме того, необходимы технологические меры обеспечения почтовой безопасности.-http://www.rusmet.ru/promnews/show/64407/V_Germanii_haknuli_domnu

---
истина где-то рядом...
<<Назад  Вперед>>Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Экономическая безопасность предприятия »   Хакерам удалось вывести из строя доменную печь в Германии че
RSS

Последние RSS
Англоязычный интерфейс программы "Сайт Спутник"
Учебник по конкурентной разведке
Конкурентная разведка: маркетинг рисков и возможностей
Книга "История частной разведки США"
Книга "Нетворкинг для разведчиков"
Поиск и сбор информации в интернете в программе СайтСпутник
Новые видеоуроки по программе СайтСпутник для начинающих
Технологическая разведка
SiteSputnik. Мониторинг Телеграм
СайтСпутник: возврат к ранее установленной версии
SiteSputnik. Доступ к результатам работы из браузера
Анализ URL
Браузер для анонимной работы
Топливно-энергетический комплекс
Профессиональные сообщества СБ
Несколько Проектов в одном, выполнение Проектов по частям
SiteSputnik-Bot: Боты в программе СайтСпутник
К вопросу о телеграм
SiteSputnik: Автозамены до и после Рубрикации или Перевода
Демо-доступ к ИАС социальных сетей

Самые активные 20 тем RSS