Эксперты усматривают за кибератаками на МАГАТЭ иранский след

Максим Пушкарь 10 Декабря 2012 - 19:49

...

После того, как члены хакерской группировки Parastoo взломали сервер МАГАТЭ, многие эксперты выразили мнение, что атака вполне могла проводиться при поддержке иранского правительства или, как минимум, ее провела организация, разделяющая цели и убеждения правящих кругов Исламской Республики.

В интервью The Daily Beast директор Института национальной безопасности при Университете Джорджа Вашингтона Фрэнк Силлаффо (Frank Cilluffo) заявил, что атака на серверы МАГАТЭ, скорее всего, проводилась «Корпусом стражей исламской революции», однако, по словам Силлаффо, это вполне могли быть и хакеры, пожелавшие оказать поддержку Ирану, что-то вроде киберассассинов, либо же просто наемники.

В свою очередь, бывший технический директор разведывательного управления Министерства обороны США (РУМО) Боб Гурли (Bob Gourley) не столь категоричен в своих заявлениях, отмечая однако, что технические возможности Ирана вполне позволяют реализовать акцию подобного рода. Боб Гурли обращает внимание на то, что действия хакеров свидетельствуют, что они отнюдь не дилетанты.

Владелец сайта Cryptome.оrg, на котором хакеры разместили украденные данные, утверждает, что определить их местонахождение невозможно, так как при работе с сайтом они использовали анонимайзер.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 25 Июля 2025 - 14:11

Целевые атаки Таргетированные атаки Корпорации Государство Информзащита

Атаки на SCADA-системы выросли на 27% — чаще всего страдает энергетика

Атаки на промышленные системы управления в России продолжают набирать обороты. По данным исследования «Информзащиты», в первом полугодии 2025 года количество кибератак на SCADA-системы увеличилось на 27% по сравнению с тем же периодом 2024-го.

Причины всё те же: активная цифровизация производств, подключение устаревшего оборудования к внешним сетям и слабая защита таких систем.

SCADA используется для управления крупными и разбросанными объектами — вроде электросетей или трубопроводов. Устройства вроде ПЛК и удалённых терминалов, через которые система получает данные, часто выходят в интернет — и становятся уязвимыми для атак.

«Сегодня подключение к интернету и сетям подрядчиков или техподдержки стало обычной практикой. Но вот защищены такие подключения далеко не всегда», — говорит Игорь Рыжов, замдиректора Центра промышленной безопасности «Информзащиты».

Больше всего атак зафиксировано в энергетике (38% от общего числа), на предприятиях машиностроения (21%), в химической и нефтехимической отраслях (17%) и в пищевой промышленности (11%).

Что самое тревожное — успешная атака на SCADA может привести не просто к сбоям, а к серьёзным последствиям: от остановки конвейера до выхода из строя оборудования, утечек опасных веществ, рисков для жизни персонала и даже экологических катастроф. Бывают и внутренние инциденты — когда вред наносят свои же сотрудники, намеренно или по неосторожности.

«В отличие от ИТ-систем, где максимум — потеря данных, здесь последствия могут быть физическими: аварии, взрывы, отравления. Это уже совсем другой уровень угроз», — подчёркивает Рыжов.

Чтобы снизить риски, «Информзащита» советует предприятиям:

внедрить многофакторную аутентификацию для доступа извне;
регулярно проверять систему на уязвимости;
следить за всеми изменениями в инфраструктуре;
обновить устаревшее оборудование;
обеспечить круглосуточный мониторинг и готовность реагировать на инциденты;
и, конечно, делать защищённые резервные копии критически важных компонентов — с обязательной проверкой их восстановления.

SCADA — это не просто система. Это сердце современного производства. А значит, защищать её нужно так же тщательно, как и само предприятие.