Компьютерные сети нефтедобывающего сектора Саудовской Аравии подверглись массированной кибератаке
Компьютерные сети государственной нефтедобывающей компании Саудовской Аравии Aramco в течение целого месяца подвергались кибератакам, целью которых был полный паралич работы саудоаравийского нефтяного сектора.
"Задачей кибератаки была остановка добычи и экспорта нефти и газа из Саудовской Аравии, - заявил один из руководителей "Арамко" Абдулла аль-Саадан. - Они действовали в течение месяца, пытаясь найти наиболее уязвимые места".
Согласно имеющейся информации, минувшей осенью на компьютерные сети Саудовской Аравии была совершена масштабная кибератака с помощью нового вируса. Как сегодня стало известно, инфицированными оказались около 30 тыс компьютеров. С тех пор на объектах инфраструктуры и нефтяной промышленности королевства были введены новые меры защиты от компьютерных вирусов.
Эр-Рияд пока не называет ни возможных исполнителей кибератаки, ни причастных к ней.
Это уже вторая атака за 2012 год. 15 августа 2012 г хакеры Меча правосудия нанесли удар Шамуном по компьютерной сети Aramco.В результате вирусной атаки могло быть повреждено до 75 % компьютеров.
Ответственность за хакерскую атаку взяла на себя группа Меч правосудия. «Мы проникли в компьютерную сеть Aramco с помощью взломанных систем в ряде стран, а затем отправили вредоносный вирус уничтожить 30 тыс компьютеров в сети этой компании», - зловеще сообщили представители Меча правосудия. «Операции по уничтожению началась в среду, 15 Августа 2012 в 11:08 по местному саудовскому времени и будет завершена в течение нескольких часов», - не скрывал свои намерения Меч правосудия.
В тот же день в Saudi Aramco заметили «симптомы болезни» на некоторых рабочих станциях компьютерной сети компании. То, что это действие вируса, который назвали Шамун, выяснилось позднее.
Как говорится в сообщении Aramco, целью хакерской атаки было снижение темпов добычи нефти. Экспертам кажется маловероятным, что Меч Правосудия действовал самостоятельно.
Вирус Шамун представляет собой модульный компьютерный вирус и обнаружен 16 августа 2012 г практически одновременно Лабораторией Касперского, Symantec и Seculert. Шамун атакует компьютеры, работающие под управлением операционной системы Microsoft Windows. Уникальность вируса в том, что он поражает даже отключенные от интернета компьютеры. И не дает возможность перезагрузить компьютер, жестко блокируя его.
Гораздо хуже ситуация была при запуске АЭС Бушер. Тогда еще был вирус Stuxnet.
Stuxnet избирательно и с большой точностью поражает только те продукты, которые производятся двумя мировыми компаниями в мире: Fararo Paya из Ирана и финской Vacon, -говорит Эрик Чейн (Eric Chien), - сотрудник компании Symantec, лидера в области информационной безопасности. Целью программы была смена частот вращения конвертера, подающего энергию и контролирующего скорость двигателя центрифуги. Резкое снижение и увеличение скорости вращения конвертера выводило двигатель из строя. Изменение скорости нарушало нормальный цикл работы промышленных процессов. Из-за этого и могли произойти сбои в работе сотен центрифуг на иранских заводах по обогащению урана.
Теоретически кибератака могла привести к взрыву станции, поэтому по рекомендации российских специалистов Иран отложил физический пуск блока, запланированный на 25 января 2011 года.
По информации Салехи в графике пуска блока возможны изменения: "Мы неоднократно сообщали, что для нас гораздо важнее пустить Бушер безопасно, чем быстро". Тем не менее в конце марта запланирован энергопуск блока. А первый выход на номинал должен произойти до 9 апреля.
|