Забавная вещь, что почти все аспекты нашей жизни управляются и полагаются на компьютерные системы. От станции водоочистки, атомных электростанций, систем которые управляют воздушным движением и автомобильным транспортом, все эти цифровые процессы можно взломать, нанеся непоправим ущерб. Если вы думаете что все это вас не касается, то вы глубоко ошибаетесь. Совсем недавно власти Германии узнали об этом на собственном горьком опыте прошлого года, когда совершенная кибер атака на промышленное предприятие в конечном итоге привила к «массовому» физическому урону. 

Это только второй раз, когда цифровой терроризм в результате нападения подтвержден физическими повреждениями. Первый раз был вирус Stuxnet, «проникший по некоторым источникам в результате найденной на остановке флешки (вероятно подброшенной), в последствии занесенной на стратегический объект Иранской атомной электростанции и был активирован в системе через локальный компьютер, в результате принесший серьезный ущерб заводу по обогащению урана. Вторая версия еще больше настораживает, так как по ней вирус находился изначально на атомной станции в компьютерных системах контролирующих стабилизацию центрифуг, вредоносный код был обнаруженный российскими специалистами в оборудовании от Siemens (был ли вирус зашит в микросхемах поставленного «железа» или занесен из вне, остается вопросом).

Похожие страницы: Инфографика:  Карта кибер атак в реальном времени

В отчете из Германии, в котором детализировали и подтвердили эту атаку, не уточняется то чем был вызван фактический ущерб, или то что было после хакерской атаки. Нападение произошло на не весь металлургический комбинат, а на одну из печей комбината «Которую невозможно было закрыть регулируемым образом». Пока не ясно, был ли этот акт на самом деле предназначен данной печи или это просто побочный эффект систем от взлома. В докладе также объясняют, что хакеры получили контроль над критически важными системами с помощью фишинг-атаки и проникновения в бизнес-сеть завода. После этого им удалось получить доступ к производственной сети.

«Ноу-хау нападавшего(их) было очень явным не только в обычной безопасности IT, но и распространилось на детальное знание прикладного промышленного контроля и производственных процессов. С тех пор как Stuxnet впервые был обнаружен, ученые и консультанты по вопросам безопасности предупреждают, что новое «цифровое оружие» изменит способ которым мы рассматриваем безопасность во взаимосвязанном мире».

К сожалению, мы живем во времена, когда национальные государства развивают цифровое оружие ((вероятно, инцидент с вирусом от Siemens)), и когда Спецслужбы активно занимаются кибербезопасностью, что замечательно когда раскрывают или предупреждают подобные атаки на стратегические объекты. Но в действительности мы знаем только о двух подобных случаях, или скорее о тех что были обнародованы.