W 2010 roku został ogłoszony pierwszy alert dotyczący nowego, nieznanego robaka rozprzestrzeniającego się w Windows i atakującego przemysłowe systemy SCADA. Na liście obiektów zaatakowanych przez wirusa znalazły się dwa znane irańskie ośrodki badawcze zajmujące się pozyskiwaniem energii atomowej – zlokalizowane w Natanz oraz Bushehr. Doszło w nich do awarii i zakłóceń systemu. Rozpoczęto przegląd sieci SCADA. Po krótkim czasie stało się jasne: wirus – później znany jako Stuxnet – zaatakował systemy monitorowania i kontroli. Wraz z cyberatakiem atakujący opóźnili irańskie zbrojenie nuklearne. Ale nie tylko w Iranie doszło do cyberataków. Przedsiębiorstwa na całym świecie zostały zaatakowane przez Stuxnet.

Warto tu wspomnieć o ataku na niemiecką hutę stali. W 2014 roku spowodował on poważne straty fizyczne i finansowe. Atakujący wykorzystali sztuczki socjotechniczne i maile phishingowe, by uzyskać dostęp do wewnętrznej sieci huty. Kolejnym krokiem było włamanie do sieci przemysłowej. Hakerzy oprócz wiedzy z zakresu informatyki, posiadali również doświadczenie w zakresie systemów sterowania, inżynierii produkcji oraz samego procesu produkcji stali. To wskazuje na działanie konkurencji albo wywiad obcego państwa. W kwietniu 2016 roku pojawił się kolejny incydent. WirusaW32 / Ramnit i robaka Conficker wykryto w systemie komputerowym maszyny do ładowania paliwa jądrowego w elektrowni jądrowej w Gundremmingen w Niemczech. Szkodniki niezależnie ustanowiły połączenie między systemem SCADA i Internetem. Nie można było udowodnić, że wirusy zostały specjalnie wprowadzone przez hakera do systemu komputerowego maszyny ładującej. Jednak incydent ten pokazuje, że ochrona antywirusowa, strategia bezpieczeństwa i szkolenie pracowników w zakresie bezpieczeństwa danych, są niezadowalające. Dzięki zCrypt badacze bezpieczeństwa odkryli także pierwsze oprogramowanie ransomware w sieciach SCADA. To był kolejny znak,  że cyberprzestępcy i inne grupy hakerskie odkryły swój potencjał. Przypadki, które są znane i zarejestrowane to tylko wierzchołek góry lodowej. W raporcie dotyczącym bezpieczeństwa informatycznego w Niemczech w 2015 roku Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) krytykuje powszechną niechęć zainteresowanych przedsiębiorstw do zgłaszania ataków. Chociaż BSI zapewnia firmom „najwyższy poziom poufności”, wiele z nich ma jednak poważne obawy dotyczące przekazywania tak bardzo wrażliwych informacji, jak atak na ich systemy. Według nich może to skutkować znaczną utratą zaufania klientów i partnerów. W międzyczasie ustawa o bezpieczeństwie IT wprowadziła prawo dla operatorów infrastruktury krytycznej, które zobowiązuje firmy do ujawnienia incydentów związanych z bezpieczeństwem, pod groźbą kary grzywny.

Od izolowanego rozwiązania do Industry 4.0 – ryzyko sieci

Przez wiele lat tak zwane „izolowane rozwiązania” stanowiły największą ochronę cyfrowych systemów sterowania zakładami przemysłowymi. Oddzielenie systemów komputerowych od sieci zapewniło wystarczającą ochronę przed złośliwym oprogramowaniem. W czasach Przemysłu 4.0, wraz z rozprzestrzenianiem się Internetu Rzeczy i rosnącą siecią kontaktów za pośrednictwem technologii radiowych, ta stratega wykluczenia nie jest już możliwa. Rozstanie z izolowanym rozwiązaniem wymaga również inwestycji. Ataki hakerów, zwłaszcza na systemy SCADA, stają się coraz bardziej profesjonalne. Zgodnie z raportem bezpieczeństwa Check Point z 2016 r., na całym świecie w 2015 roku generowanych było około 274 nowych szkodliwych programów. Oznacza to: 16 440 na godzinę, 394,560 dziennie i około 144 milionów nowych szkodliwych programów rocznie. A niewielka liczba tych programów jest kierowana do systemu SCADA. Pojawiła się obecnie cała branża, która rozwija nowe złośliwe oprogramowanie i oferuje swoje produkty w coraz bardziej przystępnych cenach. Systemy SCADA oferują im coraz szerszą sieć kontaktów i coraz szerszą powierzchnię ataku.

Ciąg dalszy artykułu znajdziesz w czasopiśmie "elektrotechnik Automatyk" nr 3-4.2018