• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

К чему приводят кибератаки на АСУ ТП

Атака на одного из крупнейших мировых производителей алюминия компанию Norsk Hydro продемонстрировала уязвимость автоматизированных систем управления современных производств.

 Шифровальщик LockerGoga проник в сеть Norsk Hydro еще вечером в понедельник 18 марта, но заражение заметили лишь на следующий день, когда было уже поздно. На пресс-конференции во вторник 19 марта в 17-00 руководители служб ИТ и кибербезопасности компании подтвердили, что ситуация очень серьезная и заражение практически парализовало внутреннюю сеть компании, вызвав остановку в работе производств и офисов. Поточные линии, которые перерабатывают расплавленный алюминий и должны работать 24 часа в сутки, перешли на ручной режим. Временно остановлены некоторые операции на заводах, где металл превращается в готовую продукцию для использования в автомобилях, самолетах и ​​других промышленных товарах.

ИТ-системы изолировали и стали восстанавливать с использованием резервных копий. Появлялись сообщения, что компания пытается расшифровать данные, так что с резервным восстановлением не все идет гладко.

«Программное обеспечение АСУ ТП – это ПО с жесткой логикой, которое гарантированно работает только в одном случае ­– полном соответствии конфигурации на всех узлах. Достаточно часто сталкиваешься с тем, что требуется определенная конфигурацией версия модуля, контроллера или ПО, для того чтобы всё заработало. Надежда на резервные копии не всегда оправдывается по причине их быстрого устаревания, они часто оказываются не актуальными и не учитывают текущих изменений конфигурации системы из-за постоянных улучшений алгоритмов управления технологическим процессом. Поэтому если были изменения в конфигурации распределенной системы управления после восстановления из резервной копии, вы не получите положительного результата, так как система (контроллеры) не будут общаться с восстановленной машиной с неактуальной конфигурацией.

Возможно, с этим связано то, что работу Norsk Hudro до сих пор не удалось восстановить в полном объеме – более того компании придется обновлять парк оборудования и обновлять ПО в АСУ ТП, чтобы не допустить повторения ситуации в будущем», – дал комментарий нашему изданию эксперт по безопасности АСУ ТП Алексей Бровкин.

На пресс-конференции представитель Norsk Hydro заявил, что требований о выкупе не поступало. Эксперты рассуждают о возможной диверсии – компания на фоне обвинений в нанесении ущерба окружающей среде ведет длительную борьбу за возобновление производства глиноземного завода Alunorte в Бразилии.

Norsk Hydro имеет более десятка алюминиевых заводов в Европе, от Норвегии до Великобритании, включая те, которые производят первичный металл или используют алюминиевую экструзию – технологию преобразования сплава в специализированные детали. По данным Bloomberg, доля рынка компании в сегменте экструзии составляет около 20% в Европе и 23% в Северной Америке.

Атака повлияла на деятельность компании во всем мире. На помощь в Норвегию прилетели специалисты Microsoft, работы по восстановлению идут в круглосуточном режиме. Два дня Norsk Hydro использовала в качестве внешнего канала связи Facebook, в четверг заработал веб-сайт, но полностью с последствиями атаки не удалось справиться и на время написания заметки – часть операций проводится в ручном режиме, в два раза снизилось производство экструзии. 

Эксперты давно выражают тревогу по поводу возможных компьютерных атак на АСУ ТП. Последние события – прошлогодняя кибератака на судоходную компанию Moller-Maersk, атака в январе нынешнего года на цинковый завод Nyrstar и обвинения в проведении кибератак на энергетическую систему Венесуэлы – показывают обоснованность таких опасений и актуальность  работ по обеспечению безопасности объектов КИИ нашей страны.

Оставить свой комментарий:

Комментарии по материалу