Útoky na operační technologie

Samotné operační technologie sice používají jiné principy než běžné informační technologie, čímž jsou napadnutelné jinak než běžné informační technologie, ovšem neznamená to, že jsou bezpečné. V době návrhu původních informačních technologií se nikdy nedbalo na bezpečnost spíše jako funkcionalitu samotnou[1].

Většina starších protokolů operačních technologií neměla žádné metody ochrany před neoprávněnými zásahy.

Seznam útoků editovat

Od roku 2014 došlo k několika velkým útokům na průmyslové technologie s masivními dopady[1].

Mezi tyto útoky patří:

Dragonfly/Havex editovat

Hlavní článek: Havex

Havex je skupina trojských koní umožňující vzdálený přístup do systému (RAT, Remote Access Trojan) od ruské hackerské skupiny "Energetic Bear" či "Dragonfly". Skupina je známá především svým zaměřením na průmyslové řídící systémy ICS a malware Stuxnet, BlackEnergy, Industroyer či Triton/Trisis[2].

BlackEnergy editovat

Hlavní článek: BlackEnergy

V roce 2015 byl malware BlackEnergy, přesněji označován jako BlackEnergy3 (BE3), použit pro kybernetické útoky na Ukrajině, které vyústily ve výpadky místní elektrické sítě, čímž byla statisíce obyvatel Ukrajiny bez elektrické energie. Ačkoliv nehrál BE3 hlavní roli v těchto útocích, byl použit pro identifikaci systémů, kam se má útok směřovat, stejně jako byl použit ke kompromitaci přihlašovacích údajů operátorů těchto systémů[4].

LockerGoga editovat

Hlavní článek: LockerGoga

V roce 2019 došlo k ransomware útoku malwarem LockerGoga na norskou společnost Norsk Hydro. Malware LockerGoga je šifrujícím ransomware pro platformu Microsoft Windows NT, ačkoliv se chová v nějakých ohledech jinak než většina ransomware[6].

Reference editovat

  1. a b Introducing the Operational Technology Cyber Security Alliance [online]. OTCSA White Paper [cit. 2019-10-23]. Dostupné v archivu pořízeném dne 2021-04-11. 
  2. a b Dragonfly/Havex - Understanding, References - SCADAhacker. scadahacker.com [online]. [cit. 2021-04-23]. Dostupné online. 
  3. HAVEX Targets Industrial Control Systems - Threat Encyclopedia. www.trendmicro.com [online]. [cit. 2021-04-23]. Dostupné online. 
  4. a b BlackEnergy APT Attacks in Ukraine. www.kaspersky.com [online]. 2021-01-13 [cit. 2021-04-23]. Dostupné online. (anglicky) 
  5. www.cyber.nj.gov [online]. [cit. 2021-04-23]. Dostupné online. 
  6. a b What You Need to Know About the LockerGoga Ransomware - Security News. www.trendmicro.com [online]. [cit. 2021-04-23]. Dostupné online. (anglicky)