Отключенные системы экстренного оповещения и вставшие заводы: как хакеры изменяют реальный мир

Опубликовано at 15:37
233 0

Сразу два тревожных события произошли в мире, которые демонстрируют, на что способны хакеры в реальном мире городов, где мы живем, а не где-то там на виртуальных криптопросторах.

Первый случай:
хакер взломал систему оповещения о торнадо в двух городах в Техасе. За день до предполагаемого торнадо. Властям пригородов Далласа пришлось отключить 30 сирен, внезапно включившихся посреди ночи.

«Саботаж общественных систем экстренного оповещения – это больше, чем вандализм. Это уголовное преступление, и ответственные за него лица будут арестованы и понесут наказание», – заявили правоохранители.

Плохие погодные условия, в том числе шторм и, возможно, торнадо, ожидались на территории Северного Техаса всю прошлую неделю. На следующий день после вынужденного отключения сирен Десото и Ланкастер накрыла гроза, которая в этой местности может вызывать торнадо. К счастью, торнадо удалось избежать, в противном случае оповестить о нем жителей с помощью сирен было бы нельзя, и кто знает, к каким последствиям это могло бы привести.

Второй случай: один из крупнейших мировых производителей алюминия, компания Norsk Hydro, подверглась хакерской атаке, которая повлекла за собой сбой в работе производственных объектов. Из-за кибератаки часть рабочих процессов на производстве переведены в ручной режим, некоторые другие процессы – приостановлены. Кибератака продемонстрировала обратную сторону единой цифровой инфраструктуры: она затронула работу компании в разных странах, в том числе в Норвегии, Катаре и Бразилии. Часть рабочих процессов на производстве были переведены в ручной режим, некоторые другие процессы – приостановлены.

Компания принимает меры для нейтрализации атаки, однако пока затрудняется назвать ее точные масштабы. О том, кто может быть причастен к хакерской атаке, не сообщается.

Читайте также на АКБ:

…Расследование инцидента с двумя кибератаками на нефтехимический завод в Саудовской Аравии привело к неожиданным результатам: вторую атаку можно было бы легко предотвратить, если бы на месте был компетентный специалист по кибербезопасности.

В докладе, представленном на конференции S4 Conference 2019, говорится, что инженеры и специалисты по безопасности нефтехимического завода в Саудовской Аравии могли предотвратить повторную атаку вредоносного ПО Trisis (известного также как Triton) в августе 2017 года, но не сделали этого.

Ранее АКБ сообщало о том, как масштабная кибератака вывела из строя сервера итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте. Предположительно к атаке причастны иранские хакеры (которые входят, напомним, в тройку лучших в мире). Для атаки использовался уже знакомый специалистам червь Shamoon, новый вариант которого как раз одновременно с атакой был загружен в базу данных VirusTotal. Этот червь, который также известен как DistTrack, произвел в аравийских филиалах компании серьезные разрушения: из строя выведены 300 — 400 серверов и до 100 персональных компьютеров.

«Лаборатория Касперского», со своей стороны, зарегистрировала в 2018 году поворот тренда, и место банков, как самых популярных целей хакеров, сменяют компьютеры промышленных компаний. По данным специалистов, в 2018 году кибернападениям в России подверглись 48% компьютеров индустриальных предприятий. Речь идет о компьютерах автоматизированных систем управления технологическим процессом (АСУ ТП).

…Сразу два огромных международных порта на разных концах планеты – в Барселоне и в Сан-Диего, США, подверглись парализующим работу кибератакам. Между двумя инцидентами прошло всего 4 дня, что может свидетельствовать о начавшейся вредоносной кампании против индустрии морских грузоперевозок.

Как заявила администрация портов, злоумышленники требовали перечислить им выкуп в биткоинах для восстановления работы системы (то есть, речь шла о вирусе-вымогателе, самом распространенном сценарии киберпарализации инфраструктуры сегодня). Для восстановления функционирования системы были мобилизованы специалисты по кибербезопасности государственных организаций. В случае с Сан-Диего сообщается, что расследованием инцидента занялись представители ФБР и министерства национальной безопасности США.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий