Расследование инцидента с двумя кибератаками на нефтехимический завод в Саудовской Аравии привело к неожиданным результатам: вторую атаку можно было бы легко предотвратить, если бы на месте был компетентный специалист по кибербезопасности.
В докладе, представленном на конференции S4 Conference 2019, говорится, что инженеры и специалисты по безопасности нефтехимического завода в Саудовской Аравии могли предотвратить повторную атаку вредоносного ПО Trisis (известного также как Triton) в августе 2017 года, но не сделали этого.
Первая атака на принадлежащий компании Tasnee нефтехимический завод в Саудовской Аравии была осуществлена в июне 2017 года. После этого инцидента проведен лишь инженерный и технический анализ, однако анализ с точки зрения кибербезопасности не проводился. Случившееся рассматривалось руководством как технический сбой в работе, а не как кибератака, и после устранения неполадок, все операции были восстановлены.
В результате такой халатности злоумышленники через ту же дыру снова атаковали завод спустя два месяца, и на этот раз атака затронула не один, а сразу шесть контроллеров. В результате каждой атаки завод прекращал работу на неделю, что привело к серьезным финансовым потерям.
Ранее АКБ сообщало о том, как масштабная кибератака вывела из строя сервера итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте . Предположительно к атаке причастны иранские хакеры (которые входят, напомним, в тройку лучших в мире). Для атаки использовался уже знакомый специалистам червь Shamoon, новый вариант которого как раз одновременно с атакой был загружен в базу данных VirusTotal. Этот червь, который также известен как DistTrack, произвел в аравийских филиалах компании серьезные разрушения: из строя выведены 300 — 400 серверов и до 100 персональных компьютеров.
«Лаборатория Касперского», со своей стороны, зарегистрировала в 2018 году поворот тренда , и место банков, как самых популярных целей хакеров, сменяют компьютеры промышленных компаний. По данным специалистов, в 2018 году кибернападениям в России подверглись 48% компьютеров индустриальных предприятий. Речь идет о компьютерах автоматизированных систем управления технологическим процессом (АСУ ТП).
