Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру

image

Теги: хакерская атака, АСУ ТП, Саудовская Аравия

В августе 2017 года одна из нефтехимических компаний в Саудовской Аравии подверглась новому виду кибератаки.

Американские чиновники, их союзники и эксперты в области безопасности опасаются новых мощных кибератак на промышленные заводы по всему миру, подобных той, что была осуществлена на некую нефтехимическую компанию в Саудовской Аравии в августе минувшего года. Как считают специалисты, цель августовской атаки заключалась не просто в уничтожении данных или нарушении функционирования предприятия, а в саботаже его операций, что могло бы спровоцировать взрыв, пишет The New York Times.

Специалисты, ведущие расследование инцидента, не раскрывают подробности об атаке, а также не называют компанию, которая стала ее жертвой. Пока им не удалось идентифицировать злоумышленников, стоящих за нападением. По словам ряда источников издания, учитывая сложность и задействованные ресурсы, речь может идти о группировке, поддерживаемой каким-либо правительством. Техническими возможностями для проведения подобных атак обладают ряд стран, в том числе Иран, Китай, Россия, США и Израиль, говорят эксперты.

В 2017 году жертвами кибератак стали несколько нефтехимических заводов в Саудовской Аравии. В январе атакам подверглись частная компания National Industrialization Company (Tasnee) и Sadara Chemical Company – совместное предприятие государственной нефтяной компании Saudi Aramco и американской Dow Chemical. Всего за несколько минут злоумышленники уничтожили жесткие диски на компьютерах Tasnee и удалили все данные. Восстановление систем заняло несколько месяцев. По мнению представителей компании и экспертов Symantec, атака была осуществлена по политическим мотивам.

По данным издания, расследование по августовскому инциденту все еще ведется. Известно, что в ходе атаки злоумышленники скомпрометировали защитные контроллеры Triconex производства компании Schneider Electric. Данные решения используются на порядка 18 тыс. промышленных объектов по всему миру, включая атомные электростанции, очистные сооружения, нефтегазоперерабатывающие объекты и химзаводы. По словам эксперта Джеймса Льюиса (James A. Lewis), если злоумышленники разработали метод атаки на оборудование Schneider Electric в Саудовской Аравии, они вполне могут применить его в любой другой стране.

В ходе расследования специалисты обнаружили на одном из компьютеров странный файл, который выглядел как часть контроллера Schneider, но предназначался для саботажа системы. Следователям не удалось определить, как этот файл оказался на компьютере, но они исключают инсайдерскую работу. Взрыва не произошло лишь по той причине, что в коде злоумышленников содержалась ошибка, однако работа завода все же была нарушена. К настоящему времени преступники уже наверняка устранили ошибку и всего лишь дело времени, когда они проведут похожую атаку на другие промышленные системы, считают эксперты.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.