Smrtící kyberútok: když se hackeři zaměří na petrochemickou továrnu
16.3.2018, Jan Vítek, aktualita
Hackerské útoky obvykle neohrožují přímo lidské životy, i když už bychom mohli najít nějaké příklady. Asi nic z toho by ale nešlo postavit na úroveň podařeného útoku na petrochemické zařízení v Saúdské Arábii. Ten se ale naštěstí nevyvedl.
Obvykle si čteme o útocích, které cílí především na naše peníze, ať už jde o ransomware v minulém roce nebo aktuálně spíše o "epidemii těžebního malwaru" jak o něm mluví Microsoft. A pokud už nejde rovnou o peníze, pak jde o krádež informací či rovnou identit, která však obvykle končí také snahou o jejich zpeněžení.
.jpg)
Jenomže útok na petrochemické zařízení v Saúdské Arábii neměl za úkol ukrást data či rovnou získat peníze, ale rovnou vyvolat explozi, která by mohla zničit celé zařízení a zabít mnoho lidí. Jediný důvod, proč toto nevyšlo, byla chyba, kterou útočníci měli ve svém kódu.
Tento závažný útok vyšetřuje jak společnost Schneider Electric, která vytvořila příslušné systémy Triconex, ale také americká National Security Agency (NSA) společně s Federal Bureau of Investigation (FBI), Department of Homeland Security (DHS) a Pentagonem. Zapojení takových subjektů jen dokazuje závažnost celé události a vyšetřující složky se shodují na tom, že útok opravdu měl za cíl vyvolat explozi a zabíjet.
Odkazují se také na exploze v petrochemických závodech v Číně a Mexiku v posledních několika letech, které sice nezpůsobil hackerský útok, ale jde o následky, které čítají několik mrtvých, stovky raněných a evakuaci blízkého okolí.
Při útoku na zařízení v Saúdské Arábii byla prolomena ochrana kontrolerů systému Triconex, které udržují bezpečné provozní podmínky pomoci regulace napětí, tlaku a teplot. Tyto kontrolery jsou přitom nasazeny po celém světě v cca 18.000 zařízeních, a to včetně nukleárních provozů a úpraven vod.
Dle toho faktu, že hackeři neměli cíl ve svém finančním obohacení, se uvažuje o útoku podporovaném vládou některé země, která musela mít přístup ke stejným systémům Triconex, jež byly cílem. Jde o produkty v ceně několika desítek tisíc dolarů. Co se týče prostředků a technické způsobilosti, mohla by to být řada zemí včetně Číny, Ruska, Íránu a samozřejmě i USA, Izraele a dalších vyspělých zemí. Znepokojivé je především to, že takový útok se může vzhledem k rozšířenosti Triconexu brzy opakovat.
Zdroj: wccftech
