הרשות פדרלית לאבטחת מידע בגרמניה פרסמה לאחרונה דו"ח ובו פרטים אודות מתקפת APT אשר במהלכה נפגעו באופן פיזי מערכות ייצור של מפעל מתכת גדול במדינה. התוקפים...
עשו שימוש במתקפת פישינג אשר מנצלת את חולשותיו של הגורם האנושי, בכדי לחדור אל הרשת המשרדית של החברה, ומשם המשיכו וחדרו אל תוך רשת ה-Production של המפעל.
בדו"ח מפורטים שורה של כשלים ברכיבים ספציפיים של מערכות הבקרה והשליטה המפעלית (SCADA) אשר איפשרו את הפריצה, אשר בסופו של התהליך גרמה ככל הנראה לכך שלא ניתן היה לשלוט על טמפרטורות של תנור התכה במפעל, ולא ניתן היה לכבותו באמצעים הסטנדרטיים; תקלה זו גרמה ל"נזק חמור למערכת".
מחברי הדו"ח מציינים כי רמת המיומנות הטכנית של הפורצים היתה גבוהה ביותר.
עוד נאמר בדו"ח כי מספר גדול של רכיבי המערכת נפרצו. לפורצים היה ידע רב לא רק אודות מערכות ה-IT אלא גם ידע רב אודות מערכות שליטה תעשייתיות (ICS), ואודות תהליכי הייצור במפעל עצמו.
מרבית החברות התעשייתיות המסורתיות בארץ ובעולם טרם אימצו והטמיעו אמצעי ופתרונות אבטחת מידע על מערכות השליטה והבקרה שלהן. למעשה, ככל שהמפעל גדול יותר - כך קל יותר לתוקפים לגרום לנזק משמעותי; זאת מכיוון שציוד כבד או מכונות אשר מיועדות לייצר נפח תוצרים גדול - פגיעים במיוחד לשינויים בתנאי העבודה אשר מוגדרים עבורם, וכל שינוי שכזה שיוגדר ע"י תוקף - עלול לגרום לנזק משמעותי מאוד ובמקרים חמורים אף לתאונות קשות ולאסונות בסדרי גודל משמעותיים.
דיווח זה מצטרף לידיעה על כך שפיצוץ גדול בצינור נפט בטורקיה, אשר אירע ב-2008 עוד לפני אירוע ה-Stuxnet, אירע אף הוא בשל תקיפת סייבר על חברת האנרגיה הטורקית לה היה שייך הצינור.
לידיעה המלאה - כאן