Zagrożenia nie tylko wirtualne: cyberatak zniszczył niemiecką hutę stali
Niemiecki federalny urząd ds. bezpieczeństwa informatycznego(BSI) opublikował w tym tygodniu raport poświęconycyberzagrożeniom w roku 2014. Oprócz dobrze znanych spraw, takichjak kradzieże tożsamości, luki w routerach, czy złośliweoprogramowanie dla smartfonów, wspomina on o czymś niemalżeniespotykanym. W tym roku niemiecka huta stali stała się pierwsząna Zachodzie ofiarą cyberataku, który doprowadził do fizycznychzniszczeń.
Jak wyjaśnia BSI, napastnicy wykorzystali wyrafinowane technikispearphishingu i inżynierii społecznej, by uzyskać dostęp dosieci informatycznej huty. To wydawałoby się jeszcze niegroźne,ale okazuje się, że do sieci tej podłączone były też systemysterowania przemysłowego, tak by ułatwić zdalne zarządzanieprodukcją i gromadzenie statystyk w czasie rzeczywistym. Hakerzykorzystając ze swojej znajomości tych systemów, zmusili jeden zwielkich pieców do niekontrolowanego wyłączenia.
Warto tu wyjaśnić, że wielkie piece w hutach stali nie sączymś, co się po prostu włącza i wyłącza. Te ogromne, około40-metrowe konstrukcje pracują w procesie ciągłym, często przezwiele lat bez przerwy, a jedynym powodem dla którego się je wyłączajest uszkodzenie ogniotrwałej izolacji. Nawet wówczas poprawnewygaszenie pieca zajmuje wiele dni.
Cyberatak doprowadził tymczasem do uszkodzeń poszczególnychelementów kontroli procesu wytopu stali, tak że ostatecznie doszłodo awaryjnego wygaszenia pieca. Spowodowało ono, jak czytamy wraporcie BSI, ogromne zniszczenia w infrastrukturze huty. Ze względuna dobro poszkodowanej, nie ujawniono jej nazwy.
Najgłośniejszym jak dotąd cyberatakiem, który przyniósłfizyczne zniszczenia, było niewątpliwie wykorzystanie robakaStuxnet w irańskich instalacjach nuklearnych nieopodal miastaNatanz. Cyberbroń ta, podobno stworzona przez Stany Zjednoczone iIzrael, pozwoliła zniszczyć około tysiąca wirówekwykorzystywanych do wzbogacania uranu w prowadzonym przez Persówprogramie budowy własnej broni nuklearnej. Stuxnet nie był jednakpierwszy – niektórzy twierdzą, że pierwszym w historiicyberatakiem tego typu była operacjaCIA, która w 1982 roku zniszczyła gazociąg transsyberyjski.Inni wskazują na znacznie późniejsze lata – atak z 2008 roku natureckirurociąg, przeprowadzony najprawdopodobniej przez kurdyjskichpartyzantów.
Z przygotowanym przez Bundesamt für Sicherheit in derInformationstechnik raportem pt. Die Lage der IT-Sicherheit inDeutschland 2014 możecie w całości zapoznać się na stronachurzędu.