Hekerski napadi povzročajo tudi fizično škodo na infrastrukturi

O hekerskih napadih pišemo sorazmerno pogosto, a so večinoma omejeni na kraje podatkov, v manjšem številu primerov pa gre še za zlorabe. Škoda pri tem nastane, a je "nevidna". Precej redko pa se zgodi, da hekerski napad povzroči fizične poškodbe na infrastrukturi - najodmevnejši primer je seveda napad Stuxneta na iranske centrifuge, ki so zaradi okužbe nepravilno delovale, kar je onemogočalo bogatitev urana in jih je tudi fizično poškodovalo. Najnovejše poročilo o računalniški varnosti, ki ga je izdal nemški Zvezni urad za varnost v informacijski tehnologiji (BSI), kaže, da se taki primeri še vedno dogajajo.

Neimenovano jeklarno v Nemčiji je namreč napadla hekerska skupina, ki je s ciljanim ribarjenjem (spear phishing) in socialnim inženiringom uspela pridobiti dostop do informacijskega sistema v podjetju. Od tam so pridobili dostop do računalniškega sistema v proizvodnem delu, kjer je okužba povzročila odpoved krmilnih komponent. Zaradi tega se plavž ni izključil nadzorovano, temveč je po nenadnem izklopu nastala večja gmotna škoda. Napad je bil skrbno načrtovan, napadalci pa so imeli dobro poznavanje krmilnega sistema (SCADA) v jeklarni.

To je eden redkih obelodanjenih primerov, kjer je hekerski napad povzročil fizično škodo na infrastrukturi. Tovrstni napadi so bržkone pogosti - leta 2008 je povzročil eksplozijo na turškem naftovodu, že leta 1982 pa so z računalniško sabotažo poškodovali sibirski naftovod. Nadzorni sistemi so čedalje pogosteje povezani v internet ali pa v interno omrežje, do katerega je mogoče dostopiti z računalnikov, ki so povezani v internet. To hekerjem odpira možnosti napadov.

BSI je sicer v poročilu naštel 700 ranljivosti v komercialni programski opremi, ki predstavljajo potencialno nevarnost za uporabnike, in segajo od razvpitega Heartbleeda do precej bolj eksotičnih. Zlasti pogosti so ciljani napadi, kjer napadalci pošljejo prilagojena elektronska sporočila, ki naslovnika pretentajo v odprtje, s čimer dobi zlonamerna koda vstopno točko v sistem. Ocenjujejo, da obstaja 250 milijonov primerov zlonamernih programov, ki večinoma napadajo Windows, ter več kot tri milijone programov za mobilne telefone, kjer je glavna žrtev Android.