Přeskočit na obsah

Útoky na operační technologie

Z Wikipedie, otevřené encyklopedie

Samotné operační technologie sice používají jiné principy než běžné informační technologie, čímž jsou napadnutelné jinak než běžné informační technologie, ovšem neznamená to, že jsou bezpečné. V době návrhu původních informačních technologií se nikdy nedbalo na bezpečnost spíše jako funkcionalitu samotnou[1].

Většina starších protokolů operačních technologií neměla žádné metody ochrany před neoprávněnými zásahy.

Seznam útoků

[editovat | editovat zdroj]

Od roku 2014 došlo k několika velkým útokům na průmyslové technologie s masivními dopady[1].

Mezi tyto útoky patří:

Dragonfly/Havex

[editovat | editovat zdroj]

Hlavní článek: Havex

Havex je skupina trojských koní umožňující vzdálený přístup do systému (RAT, Remote Access Trojan) od ruské hackerské skupiny "Energetic Bear" či "Dragonfly". Skupina je známá především svým zaměřením na průmyslové řídící systémy ICS a malware Stuxnet, BlackEnergy, Industroyer či Triton/Trisis[2].

BlackEnergy

[editovat | editovat zdroj]

Hlavní článek: BlackEnergy

V roce 2015 byl malware BlackEnergy, přesněji označován jako BlackEnergy3 (BE3), použit pro kybernetické útoky na Ukrajině, které vyústily ve výpadky místní elektrické sítě, čímž byla statisíce obyvatel Ukrajiny bez elektrické energie. Ačkoliv nehrál BE3 hlavní roli v těchto útocích, byl použit pro identifikaci systémů, kam se má útok směřovat, stejně jako byl použit ke kompromitaci přihlašovacích údajů operátorů těchto systémů[4].

LockerGoga

[editovat | editovat zdroj]

Hlavní článek: LockerGoga

V roce 2019 došlo k ransomware útoku malwarem LockerGoga na norskou společnost Norsk Hydro. Malware LockerGoga je šifrujícím ransomware pro platformu Microsoft Windows NT, ačkoliv se chová v nějakých ohledech jinak než většina ransomware[6].

  1. a b Introducing the Operational Technology Cyber Security Alliance [online]. OTCSA White Paper [cit. 2019-10-23]. Dostupné v archivu pořízeném dne 2021-04-11. 
  2. a b Dragonfly/Havex - Understanding, References - SCADAhacker. scadahacker.com [online]. [cit. 2021-04-23]. Dostupné online. 
  3. HAVEX Targets Industrial Control Systems - Threat Encyclopedia. www.trendmicro.com [online]. [cit. 2021-04-23]. Dostupné online. 
  4. a b BlackEnergy APT Attacks in Ukraine. www.kaspersky.com [online]. 2021-01-13 [cit. 2021-04-23]. Dostupné online. (anglicky) 
  5. www.cyber.nj.gov [online]. [cit. 2021-04-23]. Dostupné online. 
  6. a b What You Need to Know About the LockerGoga Ransomware - Security News. www.trendmicro.com [online]. [cit. 2021-04-23]. Dostupné online. (anglicky)