Правительство Германии официально подтвердило атаки на промышленные предприятия

Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) опубликовало отчет о киберугрозах за 2014 год. В частности, в документе описываются подробности атак на германские промышленные предприятия с использованием трояна Havex.

По данным отчета BSI, для того чтобы получить доступ к офисным сетям предприятий, злоумышленники атаковали их сайты, используя очень сложные методы социальной инженерии и фишинга. Далее преступники проникли в сети, непосредственно контролирующие производственный процесс, тем самым нанеся огромный ущерб механизмам.

Примечательно, что отчет BSI является вторым официальным публичным подтверждением физического ущерба, нанесенного промышленным системам управления в результате кибератаки. Первыми подобными инцидентами, подтвержденными официально, были  атаки  на заводы по обогащению урана в городе Нетенз, Иран. Отметим. Что тогда используемое злоумышленниками вредоносное ПО Stuxnet вывело из строя порядка 3 тыс. центрифуг.

В последние годы время от времени появляется информация о физическом ущербе, причиненном хакерами промышленным предприятиям, однако обычно она основывается на неподтвержденных слухах.

В отчете BSI также упоминаются атаки на компании с использованием вредоносного ПО Shamoon, который вывел из строя порядка 30 тыс. компьютеров, однако эти вторжения не затронули и не причинили ущерб непосредственно промышленным системам управления.

Подробнее ознакомится с отчетом BSI можно  здесь .