Компьютерный вирус остановил газопровод

Газ в США.jpg

На днях хакеры атаковали американскую систему, отвечающую за сжатие и распределение природного газа. Для атаки, как установило Агентство кибербезопасности США, использовался классический Ransomware. Или, как его ещё называют, вирус-вымогатель.

Успешность атаки определила невнимательность сотрудника компании, который перешёл по фишинговой ссылке, фактически открыв перед хакерами дверь сначала в свою систему, а затем и во внутреннюю промышленную сеть.

Последствия не заставили себя ждать. Хакеры немедленно зашифровали все данные, до которых смогли дотянуться. И в результате компания не имела возможности отслеживать события в режиме реального времени, что привело к её закрытию на два дня. Нормально функционировать не могли как обычная ИТ-инфраструктура, так и промышленное оборудование, не получавшее данных от управляющих компьютеров. Операторы тоже потеряли контроль над оборудованием.

Официальный представитель пострадавшей организации уверяет, что компьютерная система была переведена в автономный режим работы, а хакеры так и не смогли получить возможность контролировать или управлять действиями газопровода.

Проверить данное утверждение невозможно, но хочется, чтобы это оказалось правдой. Ведь если бы хакеры получили доступ к управлению газовой системой, то в их руках оказалась бы натуральная бомба замедленного действия. Газ можно было бы перенаправить другим потребителям, изменить процедуру сжатия, а то и вовсе взорвать.

В целом, промышленные организации являются весьма привлекательной целью для вирусов-вымогателей. Как правило, эти организации имеют хороший доход, и при этом достаточно неповоротливы, что выливается в крайне медленное реагирование на растущие киберугрозы.

Так получилось и в этот раз. Допотопная система информационной безопасности, некомпетентность сотрудников, неумение быстро реагировать на возникновение чрезвычайной ситуации привели к тому, что газопроводная система была парализована. Как удалось восстановить её работу, путём перевода денег вымогателям или локализации вируса и дешифровки данных, не сообщается.

Cloud4Y напоминает о важности соблюдения техники информационной безопасности, а также создания защищённых внутренних сетей. Кроме того, мы готовы предоставить свою защищённую инфраструктуру для развёртывания вашей компьютерной системы в безопасном облаке.