» »

Hekerski napad povzročil dvodnevni izpad plinovoda v ZDA

Hekerski napad povzročil dvodnevni izpad plinovoda v ZDA

Slo-Tech - V ZDA so bili zaradi napada z izsiljevalskim virusom (ransomware) primorani za dva dni ustaviti delovanje kompresorske postaje za zemeljski plin, sporoča US CERT. Identitete prizadetega podjetja sicer niso razkrili, so pa z javnostjo delili nekaj podrobnosti o napadu. Kompresorske postaje so pomembni del omrežja za prenos plina, saj s turbinami in motorji poskrbijo, da se zemeljski plin dovolj stisne (poviša tlak), da ga je možno učinkovito in varno prenašati po plinovodih.

Napad se je začel učbeniško. Zaposleni so dobili zlonamerno elektronsko pošto, kjer je bila povezava do strani, ki je sistem okužila. Napadli so informacijski sistem kompresorske postaje, kasneje pa so se prebili tudi v tehnološki del (operational technology hub). To so strežniki, ki nadzorujejo (SCADA) delovanje strojev na postaji. K sreči niso uspeli okužiti PLC-jev (programmable logic controllers), ki dejansko upravljajo opremo. Da napadalci niso mogli vplivati na delovanje strojev, so v podjetju jasno poudarili.

Vseeno pa je nastalo nemalo škode, ker je bil sistem dva dni nedelujoč. Izgubili so namreč nadzor nad delom HMI-jev (human machine interface) in dnevniškimi strežniki. V praksi to pomeni, da niso imeli ažurnih podatkov o delovanju sistema (ki je deloval normalno). Operaterji tako niso mogli vedeti, kaj se dogaja in kako obratuje kompresorska postaja. Zaradi tega so nadzorovano ugasnili postajo za dva dni, kar je povzročilo kaskadni efekt. Zaradi povezanosti omrežja so morali ugasniti tudi neprizadete kompresorske postaje drugod, tako da je bil cel plinovod dva dni nedelujoč.

K temu fiasku je pripomogla tudi pomanjkljiva zaščita in slabe varnostne prakse, so opozorili v US CERT. Prvi problem je, da v podjetju niso imeli izdelanega načrta za ukrepanje v primeru hekerskih napadov. Ustavitev sistema je bila prepočasna, saj je trajala kar štiri ure, ker operaterji incidenta niso ocenili z dovolj visoko stopnjo resnosti. Še največji problem pa je bila povezava med IT in OT. Segmentacija omrežij je pomembna, da preprečimo prenos okužb, kar v tem primeru ni veljalo.

6 komentarjev

DexterBoy ::

Uf Uf, še dobro, da niso prevzeli nadzor nad drugimi deli omrežja... Ker, če je en segment luknjičav in dovzeten za vdor, so tudi drugi segmenti luknjičavi kot švicarski sir... In se bojim, da bo folk res VSE priklapljal v medmrežje?
OMFG, usmili se te človeške rase :8)
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

zmaugy ::

"The threat actor used commodity ransomware to compromise Windows-based assets on both the IT and OT networks. Assets impacted on the organization's OT network included HMIs, data historians, and polling servers.
Because the attack was limited to Windows-based systems, PLCs responsible for directly reading and manipulating physical processes at the facility were not impacted."
Biseri...

bf4ed ::

Prav je tak. Kaj pa tlačijo windows v industrijo. Potem pa še na internet...;((

Dobri stari Honeywell je imel računalnike ki niso bli PC in nek svoj OS. Ne spomnim se imena.
Pa touch screen CRT 22". Letnik okoli 1992-94. Do leta 2010 je še bilo v uporabi. Še zdaj bi laufalo če nebi ugasnili tovarne.

starfotr ::

Pri teh zadevah morajo imeti svojo optiko pri plinovodu in nič povezano na net. To je to.

c3p0 ::

I'm not saying Russians, but it was Russians!

DrDre95 ::

45 neodvisnih agencij je potrdilo da so bili rusi. Morda Iran če bo Izrael rabil kaj hodit civiliste minirat v Sirijo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Strojni trojanci na integriranih vezjih

Oddelek: Novice / Varnost
4916450 (11399) Matthai
»

EU še vedno želi omejiti glasnost MP3-predvajalnikov

Oddelek: Novice / --Nerazporejeno--
403456 (2312) shadeT

avto na plin (strani: 1 2 )

Oddelek: Na cesti
7926583 (15582) WarpedGone
»

LittleDevil's PhaseChange (strani: 1 2 3 4 5 6 )

Oddelek: Hlajenje in modifikacije
27618308 (9181) LittleDevil
»

tekoči dušik

Oddelek: Hlajenje in modifikacije
121938 (1712) Binji

Več podobnih tem