Cyber napadi na petrokemijske objekte

Cyber napadi na petrokemijske objekteDatum objave: 23.03.2018.

U kolovozu 2017. petrokemijska tvrtka s postrojenjem u Saudijskoj Arabiji bila je pogođena cyber napadom čija je svrha bila ne samo uništiti podatke, već i sabotirati poslovanje tvrtke te izazvati eksploziju. Prema pisanju New York Times pogreška u kodu napadača spriječila je eksploziju.

Ovo nije bio prvi cyber napad koji je pogodio petrokemijske objekte u Saudijskoj Arabiji. U siječnju 2017. nepoznati napadači napali su računalni sustav tvrtke National Industrialization (Tasnee), saudijske petrokemijske tvrtke u privatnom vlasništvu. Za nekoliko minuta, Tasneeovi tvrdi diskovi su bili uništeni a podaci u potpunosti izbrisani. Oporavak je trajao mjesecima.

Prema navodima New York Times američki vladini dužnosnici, njihovi saveznici i stručnjaci za cyber security zabrinuti su da bi krivci mogli to ponoviti u drugim zemljama, budući da se tisuće industrijskih postrojenja širom svijeta oslanjaju na ugrožene računalne sustave.

Bivši NSA računalni znanstvenik, Ben Johnson, povodom ovog napada izjavio je da nema dovoljno tehničkih detalja kako bi se shvatilo kako napadači ulaze u računalnu mrežu saudijske tvrtke, ali da se radi o sofisticiranom napadu pri čemu napadači kreiraju interne korisničke račune ili kradu vjerodajnice postojećih. Dalje navodi da takva situacija, kada napadač ima ''legitiman'' pristup računu može se uklopiti u sredinu i postati zaposlenik. U tom slučaju jedini način da ih se otkrije prije nego što bude (uobičajeno) prekasno, je raspolaganje odgovarajućim sustavima za otkrivanje prijetnje iznutra, pri čemu je poznato da je takvu prijetnju teško pravovremeno otkriti. Napominje da jednom kada se sustav napadne iznutra, teško je više vjerovati u integritet bilo kojeg aspekta tog sustava, pogotovo kada su uključeni sofisticirani protivnici.

''U ovom slučaju, napad na saudijsku tvrtku nije imao samo svrhu krađe podataka ili zaustavljanje poslovanja – cilj je bio sabotirati operacije tvrtke i izazvati eksploziju", kaže Johnson. S obzirom na sve veći broj cyber napada i ozbiljnost njihovih posljedica, kompanije moraju osigurati adekvatnu zaštitu i biti u korak s trendovima.

https://www.securitymagazine.com/articles/88818-saudi-arabia-investigating-critical-infrastructure-cyberattack