Поделиться
Арестованы хакеры, взломавшие госсистему предупреждения ядерной угрозы
Двое бывших работников компании, которая обслуживает общенациональную систему предупреждения радиационной угрозы Испании, пытались взломать ее управляющий центр, а также деактивировать датчики. И отчасти преуспели.
Долой мониторинг
Испанская полиция арестовала двух мужчин, подозреваемых в кибератаках на общенациональную систему предупреждения радиационной угрозы Испании.
Эта система представляет собой разветвленную сеть датчиков гамма-излучения, размещенных по всей стране. Датчики передают показания в контрольный центр, располагающийся в штаб-квартире Главного директората по защите населения и чрезвычайным ситуациям в Мадриде. Обмен данными осуществляется по телефонным линиям.
Подозреваемые в прошлом работали в компании, которая осуществляет техническое обслуживание всей этой сети, и, соответственно, имели представление о том, как она работает.
В марте-июне 2021 г. подозреваемые предположительно получили доступ к контрольному центру и зачем-то отсоединили от сети довольно большое количество датчиков, так что эффективность системы значительно снизилась.
Зачем они это делали
Подозреваемые пытались удалить веб-приложение для управления сетью в контрольном центре и атаковали отдельные датчики, выведя из строя 300 из 800 существующих датчиков, в том числе те, которые располагались на территории атомных электростанций. О мотивах злоумышленников пока ничего не известно.
Атаки на датчики по какой-то причине прекратились в июне 2021 г. Но полиции пришлось потратить еще год, чтобы вычислить и арестовать подозреваемых.
В исследовании издания Cybersecurity Insiders, посвященном инсайдерским угрозам 2021 г., упоминается, что 98% опрошенных организаций сознают уязвимость перед инсайдерскими угрозами, при этом 49% не обладают возможностью для профилактики таких угроз. Лишь 11% считают, что их защитные системы достаточно эффективны для блокировки таких угроз. При этом 57% организаций признали, что инсайдерские инциденты (как связанные со злым умыслом, так и не связанные с ним) в последние годы существенно участились.
По данным Ponemon Institute, в 2020 г. средний ущерб от действий злонамеренных инсайдеров составил порядка $755 тыс. на каждый случай. Что же касается общего ущерба, то он составил $13,3 млн в Северной Америке, $9,8 млн — в Европе, $11,65 млн на Ближнем Востоке и $7,89 млн — в Азиатско-Тихоокеанском регионе.
«Какими бы ни были их мотивы, последствия могли быть сопоставимы с крупным терактом на ядерном предприятии, — полагает Никита Павлов, эксперт по информационной безопасности компании SEQ. — Эта история лишний раз показывает, насколько велика инсайдерская угроза для ИТ-систем и насколько непредсказуемой она может быть. Казалось бы, никто в здравом уме не будет пытаться отключить датчики радиоактивности, и уж тем более трудно заподозрить в этом людей, занимающихся их обслуживанием. И тем не менее, произошло то, что произошло. По-видимому, защитные средства системы работали, и злоумышленники не смогли добиться полного разрушения системы, но нанесенный ими ущерб и так был весьма велик».
Короткая ссылка
