Федеральне управління з інформаційної безпеки описало подробиці атак, які заподіяли фізичний збиток промисловим систем контролю.
Федеральне управління з інформаційної безпеки Німеччини (Bundesamt fur Sicherheit in der Informationstechnik, BSI) опублікувало звіт про кіберзагрози за 2014 рік. Зокрема, у документі описуються подробиці атак на німецькі промислові підприємства з використанням трояна Havex.
За даними звіту BSI, для того щоб отримати доступ до офісних мереж підприємств, зловмисники атакували їх сайти, використовуючи дуже складні методи соціальної інженерії і фішингу. Далі злочинці проникли в мережі, безпосередньо контролюючі виробничий процес, тим самим завдавши величезної шкоди механізмів.
Примітно, що звіт BSI є другим офіційним публічним підтвердженням фізичної шкоди, завданої промисловим систем управління в результаті кібератаки. Першими подібними інцидентами, підтвердженими офіційно, були атаки на заводи зі збагачення урану в місті Нетенз, Іран. Зазначимо.
Що тоді використовується зловмисниками шкідливе ПО Stuxnet вивело з ладу близько 3 тис. центрифуг.
В останні роки час від часу з'являється інформація про фізичну шкоду, завдану хакерами промисловим підприємствам, проте зазвичай вона ґрунтується на непідтверджених чутках.
У звіті BSI також згадуються атаки на компанії з використанням шкідливого ПО Shamoon, який вивів з ладу близько 30 тис. комп'ютерів, однак ці вторгнення не зачепили і не заподіяли шкоди безпосередньо промисловим системам управління.