Ein Cyberangriff verursachte Chaos der Real-Life an einem deutschen Stahlwerk
An dieser Stelle ist es offensichtlich, dass Cyberattacken verheerende, weitreichende Folgen haben können. Schauen Sie sich die Fallout aus dem Sony Hack. Aber es ist immer noch sehr selten, dass digitale Aggression Kampagnen zur direkten physischen Schaden verursachen, weshalb eine aktuelle Cyberangriff, die mit einem Hochofen bei einem deutschen Stahlwerk geschraubt so störend ist.
Hacker infiltriert das Business-Netzwerk eines Stahlwerks, dann gewannen sie genügend Zugang zu verursachen Chaos mit der Anlage, entsprechend einem Report vom Bundesamt für Sicherheit in der Informationstechnik von Wired erworben:
"Fehler in einzelne Komponenten oder komplette Systeme, angesammelt" stellt der Bericht fest. Infolgedessen konnte das Werk "ein Hochofen geregelt heruntergefahren" führte zu "massive Schäden an der Anlage."
Der Bericht nicht die Pflanze zu identifizieren oder bieten eine Erklärung für, warum der Angriff stattfand. Es ergab sich, dass die Hacker eine Spear-Phishing-Attacke, verwendet, das heißt, dass sie verkleidet eine bösartige e-Mail durch macht es so aussehen, wie sie von jemandem gesendet wurde, die der Empfänger vertraut. Alles dauerte es möglicherweise eine Pflanze zerstören war planlos Mausklick vom jemand nicht aufgepasst. Das Ergebnis klingt erschreckend! Stellen Sie sich in der Anlage arbeiten und entdecken, dass Sie den Hochofen ausschalten konnte nicht?
"Verdammt, Siegfried!" Ihre Kolleginnen und Kollegen würden schreien. "SCHALTEN SIE ES AUS!"
"Der Computer!" schreien Sie. "Der Computer ist Ein Mörder!"
Glücklicherweise starb niemand bei diesem Angriff, also der Computer ist noch kein Mörder. Aber die Implikationen sind eisige.
Wired dies aufgezeigt, wie die zweite Cyberangriff verursachen bestätigt physischen Schaden, wobei die erste Stuxnet, der anspruchsvolle weaponized Wurm verwendet, um eine iranische Kernkraftwerk anzugreifen. Die Parallelen zu Ende, aber. Stuxnet war ein enorm erweiterten Virus einzigartig zu internationalen Cyberkriegsführung geeignet. Die Angriffsmethode war nicht besonders anspruchsvoll oder selten im deutschen Werk. Und es gibt keinen Beweis, dass dieser Angriff politischen Motivationen hat. Es ist eine viel kleinere Veranstaltung, und eine, die von internationalen Cyberkriegsführung Beigeschmack nicht.
Das macht es nicht weniger beängstigend. Die Angreifer zeigten fortgeschrittene Kenntnisse in Industriesteuerungen, so dass es nicht wie jede Lulz-y-Kader der Trolle hat die Fähigkeiten aus der Ferne mit Betriebseinrichtungen Schrauben. Dies legt nahe, dass einige Hacker-Gruppen leicht alle Arten von Scheiße Herunterfahren konnte. Die große Angst, dass Stuxnet erzeugt die erschreckende Idee war, die jedes Element unseres digitalen, vernetzten Lebens aus der Ferne abgebaut werden kann. Alpträume von Hacker stehlen Flugzeuge aus einem Keller oder Abschalten macht weiche näher zur möglichen Realitäten, wenn Vorfälle wie diese zeigen, wie Hacker in der Lage, körperliche Eingriffe. Und wie Wired Notizen, Amateur Iterationen von Stuxnet konnte weit mehr Schaden gerade weil sie weniger anspruchsvoll sind:
Der Vorfall unterstreicht jedoch was haben Experten über im Zuge der Stuxnet gewarnt: Obwohl Nationalstaat digitale Waffe fachmännisch konzipiert hatte, um Kollateralschäden zu vermeiden, nicht alle Angriffe auf kritische Infrastrukturen sind wahrscheinlich so vorsichtig oder so durchdacht wie Stuxnet, so dass Schäden auftreten können, auch wenn die Hacker nie es Absicht.
Wir wissen nicht, dass die Motivation der Hacker in diesem Angriff. Es gibt viele unbeantwortete Fragen. Aber, wie der Bericht weist darauf hin, ist eine Sache, die dieser Vorfall unmissverständlich klar macht, dass Unternehmen, Regierungen und jede Gruppe anfällig für Angriffe (das ist so ziemlich jede Gruppe) ihre Business-Netzwerke und ihre Produktions-Netzwerke machen es schwieriger für Hacker, infiltrieren zu trennen müssen. Was die meisten von uns denken, eine ausreichende Barriere ist wahrscheinlich nicht. [LAN]