Infrastruktura a průmysl pod útokem: Hackeři oťukávají bezpečnost továren a elektráren

Podle bezpečnostní agentury Dragos podniká nejmenovaná hackerská skupina (známá je někdy jako Xenotime) kybernetické útoky na řadu cílů po celém světě.

Stát měla dříve za útokem na průmyslové řídící systémy petrochemické továrny v Saúdské Arábii a nyní podle Dragosu testuje i další cíle, mimo jiné také rozvodné sítě v USA.

Nejde o jediný případ podobných útoků, ty se množí. Zatímco u těch relativně primitivních, jako je například přetížení webových stránek vládních úřadů pomocí DDoS útoků (distribuované denial of service), alespoň nehrozí větší nebezpečí, v případě úspěšného útoku na infrastrukturní cíle hrozí finanční, ale potenciálně i horší ztráty.

Obrázek: Infrastruktura a průmysl pod útokem: Hackeři oťukávají bezpečnost továren a elektráren

 

Na bezpečnostní křižovatce

Dobře to ilustruje případ útoku na továrnu firmy TSMC ze srpna minulého roku, který částečně vyřadil několik výrobních závod na několik dní a finanční ztráty z toho plynoucí nebyly zanedbatelné. Podle agentury Bloomberg, na níž v článku odkazujeme, se mají navíc podobné útoky stupňovat a finanční ztráty narůstat.

Zpět však k hackerské skupině Xenotime, která nyní testuje zabezpečení různých cílů. Při útoku na petrochemickou továrnu v roce 2017 se malware zaměřil na systémy, které ovládají nouzové vypnutí systémů – bezpečnostní společnosti poté varovaly, že malware mohl být schopen prostřednictvím přístupu k některým bezpečnostním systémům způsobit fyzické škody.

Analytici v té době také upozorňovali, že aktivita malwaru byla shodná s přípravou cizího mocnosti na útok, a mohlo tak jít o součást cvičení zaměřeného na ofenzivní zbraně kybernetické války. Bezpečnostní firma FireEye později zjistila napojení malwaru na ruskou, státem vlastněnou laboratoř. Později našla FireEye téměř identický malware na systémech další, tentokrát blíže nejmenované společnosti.

Obrázek: Infrastruktura a průmysl pod útokem: Hackeři oťukávají bezpečnost továren a elektráren

Podle Dragosu nyní skupina Xenotime zkouší, „oťukává“ bezpečnost různých rozvodných sítí v USA a Asii; dříve se oproti tomu soustředila na ropný průmysl a plyn.

Riziko cílených kybernetických útoků na infrastrukturu roste, stejně jako množství k internetu připojených zařízení a variabilita malwaru i potenciálních způsobů útoku.

Zdroj: Dragos, FireEye, ZDnet

Obrázek: Součástky pro Velký hadronový urychlovač CERNu vyrábí 3D tiskárny
Součástky pro Velký hadronový urychlovač CERNu vyrábí 3D tiskárny
Obrázek: S drony nejsou žerty. Muž s Kalifornie čelí hrozbě vězení za srážku dronu s policejní helikoptérou
S drony nejsou žerty. Muž s Kalifornie čelí hrozbě vězení za srážku dronu s policejní helikoptérou
Obrázek: Robotický kuchař zvládne 5 000 receptů, v kuchyni si vystačí sám
Robotický kuchař zvládne 5 000 receptů, v kuchyni si vystačí sám
Obrázek: Čtení knih na mobilu? Honor používá funkci eBook simulující displeje čteček knih
Čtení knih na mobilu? Honor používá funkci eBook simulující displeje čteček knih
Obrázek: Jak zjistit zapomenuté heslo K WiFi? Snadno v PC i na mobilu
Jak zjistit zapomenuté heslo K WiFi? Snadno v PC i na mobilu
Obrázek: Elon Musk pobídl uživatele k odchodu: Jak přejít z WhatsAppu na bezpečnější Signal?
Elon Musk pobídl uživatele k odchodu: Jak přejít z WhatsAppu na bezpečnější Signal?
Obrázek: Uživatel upravil Cyberpunk 2077: Hru můžete hrát i z pohledu třetí osoby
Uživatel upravil Cyberpunk 2077: Hru můžete hrát i z pohledu třetí osoby
Obrázek: Bitcoin na cestě k 1 000 000 Kč: Jak v Česku výhodně koupit bitcoiny?
Bitcoin na cestě k 1 000 000 Kč: Jak v Česku výhodně koupit bitcoiny?
Obrázek: Obyčejné smazání nestačí, data dokáže obnovit kdokoli: Jak bezpečně smazat soubory a zničit pevný disk?
Obyčejné smazání nestačí, data dokáže obnovit kdokoli: Jak bezpečně smazat soubory a zničit pevný disk?

Jak smazat data tak, aby je ani tajné služby a potenciální útočníci nebyli schopni znovu obnovit? Někdy je třeba sáhnout...

Zavřít