FILM – atak dronów na dwie rafinerie. Cyberatak na producenta aluminium oraz wirówki do wzbogacania uranu

Szkolenia ATEX
Szkolenia ATEX
Nazywam się Mariusz Balicki i jestem tu, by Ci pomóc.

Jeśli borykasz się z problemem w zakresie bezpieczeństwa
wybuchowego, pożarowego lub procesowego, to zachęcam Cię do kontaktu.

Kliknij w gwiazdki, aby wyświetlić dane +48 50* *** *** | m.bal***@***** | +48 12 **** ***

14 września doszło do ataku dronów na dwie rafinerie należące do Saudi Aramco. Zniszczone zostały instalacje naftowe, które odpowiadają za połowę wydobycia państwowej firmy Saudi Aramco, a zarazem za ponad 5 proc. światowej podaży ropy. W ataku zniszczono pięć wież stabilizacyjnych, a ich odbudowa zajmie miesiące – wskazał konsultant odpytywany przez Reutersa. Istnieje spora szansa, że ceny paliwa wzrosną. 

Jedna z kolumn zniszczonych w wyniku ataku dronów.

Zdemontowany fragment rurociągu ze śladami zniszczeń po ostrzale dronów.

Nowe zagrożenia

Ataki dronów oraz cyberataki należą do grona nowego typu zagrożeń z jakimi muszą się zmierzyć zakłady przemysłowe. Jak pokazuje powyższy przypadek, dysponując odpowiednią technologia, możliwy jest atak nawet na największe obiekty przemysłowe, które obecnie nie posiadają aktualnie wystarczających zabezpieczeń. W ich ochronę powinny się włączyć nie tylko przedstawiciele zagrożonych firma, ale także jednostki rządowe.

Cyberatak na producenta aluminium

Atak oprogramowania szantażującego LockerGora objął 40 krajów oraz 22000 komputerów. Wirus należał do grupy programów ransomware, których celem jest blokada systemu, w celu uzyskania okupu za przywrócenie stanu pierwotnego.

W czasie konferencji HAZEX, Rafał Selega – ekspert w dziedzinie cyberbezpieczeństwa w przemyśle, pokłonił się nad przypadkiem jednego z największych producentów aluminium na świecie – Norweskej firmy Norsk Hydro, która na skutek cyberataku straciła 57 milionów dolarów. Systemy IT firmy zastały zablokowane. Firma bojąc się ataku na systemy OT odłączyła je od sieci IT i przeszła na sterowanie ręczne. 35 tys. pracowników wróciło do „kartki i papieru”. Norsk Hydro odmówiło zapłaty okupu (7 cyfrowa kwota) twierdząc, że byłby to akt finansowania organizacji przestępczych.

Cyberatak na wirówki do wzbogacania uranu

W 2010 roku irańskie instalacje nuklearne i inne urządzenia przemysłowe zostały zaatakowane przez wirus Stuxnet, zakłócając pracę pewnej liczby wirówek do gazowego wzbogacania uranu. Atak przygotowały wspólnie USA i Izrael. Brały w nim jednak także firmy z innych państw. Przykładowo niemiecki Siemens, którego sterowniki były używane w Iranie, zgodził się wprowadzić do swoich rozwiązań „znacznik” czyli fragment kodu, który odpowiadał za określenie w jaki sposób komputery sterują tysiącami wirówek.

W drugim etapie, gdy mapa była gotowa, stworzono wirusa. Aby go przetestować Amerykanie uruchomili kopię irańskich wirówek, które przekazał im kilka lat wcześniej Muammar Kaddafi w ramach rozbrojenia Libii z broni masowego rażenia. Testy wypadły pomyślnie. Wirus był wstanie gwałtownie zmieniać prędkość pracy wirówek, stopniowo powodując ich uszkodzenie. Wirus został wprowadzony do Irańskiego systemu poprzez zainfekowaną pamięć USB, która została podrzucona jednemu z irańskich pracowników.

Wirus był sprytny. Mimo że wirówki działały nieprawidłowo operatorzy otrzymywali informację o ich właściwej pracy. Tę dysfunkcję odkryto dopiero po pewnym czasie, po czym do nadzoru pracy wirówek zaczęto wysyłać ludzi, którzy poprzez radia relacjonowali co widzą. Atak wydał się, gdy wirus, poprzez komputer jednego z pracowników fabryki, przedostał się do otwartej sieci internetowej.

Jak nie dopuścić cyberataku?

Cyberataki przeprowadzane na infrastrukturę przemysłową mają za zadania alby wykradzenie danych, szantaż lub zniszczenie instalacji. Rafał Selega – ekspert w dziedzinie cyberbezpieczeństwa wskazuje, że tego typu zagrożenie jest realne. Narażone są miedzy innymi komputery systemów sterowania. Już w 2018 roku firma Kaspersky Lab podała informację, że co drugi komputer tego typy był przedmiotem ataku. Selega w czasie konferencji HAZEX wystąpił z prelekcją pt.: „Cyberbezpieczeństwo systemów automatyki – omówienie zagrożeń i przedstawienie podstawowych wymagań dla zapewnienia bezpieczeństwa”.

Udział we wspomnianej konferencji pozwala nie tylko zdobyć wiedzę, ale także odpowiedzi na nurtujące pytania (po każdej prelekcji przewidziano czas na pytania). HAZEX, to konferencja na temat bezpieczeństwa pożarowego i wybuchowego w przemyśle, dlatego w jej ramach realizujemy pokaz wybuchów pyłów i gazów w dużej skali. Film ukazujący takie testy znajduje się poniżej.

Sprawdź darmowy pakiet edukacyjny

Weź udział w darmowym warsztacie online lub/i dołącz do naszego programu edukacyjnego całkowicie za darmo. Ty zdobywasz wiedzę, my ustanawiamy dobre standardy bezpieczeństwa.

Darmowe warsztaty online

To nie wszystko, przewiń niżej.

Darmowy program
edukacyjny ATEX

Program wspiera już 2543 specjalistów odpowiedzialnych m.in. za BHP, utrzymanie ruchu, a także projektantów, rzeczoznawców ds. ppoż. i ubezpieczycieli. Dołącz do ich grona.

Co zyskujesz

  • darmową wiedzę dzięki, której się rozwijasz
  • studia przypadku pokazujące przyczyny i skutki wybuchów
  • filmy przedstawiające realne zdarzenia + komentarz
  • artykuły i poradniki
  • możliwość darmowego udziału w warsztatach
  • duże zniżki na szkolenia i konferencje

WAŻNA INFORMACJA
W związku z koronawirusem wprowadzamy szkolenia online z gwarancją zwrotu kosztów w przypadku nie spełnienia Twoich oczekiwań. Jednocześnie odwołujemy tradycyjne szkolenia do końca kwietnia.

Pobierz przewodnik ATEX

Jak dostosować urządzenie, instalację lub zakład produkcyjny do dyrektywy ATEX
  • Praktyczna wiedza poparta przykładami
  • Studia przypadków rzeczywistych wybuchów w przemyśle
  • Unikalne materiały wideo
  • Wskazówki i rady ekespertów
DARMOWE WARSZTATY ONLINE - zapisz się zanim braknie miejsc
  • Praktyczna wiedza poparta przykładami
  • Filmy pokazujące rzeczywiste wybuchy w przemyśle
  • 93% uczestników ostatniego warsztatu oceniło go jako doskonały
  • Na prośbę wydajemy potwierdzenie uczestnictwa