Merck (2017)
Incydent: Farmaceutyczny gigant Merck został uderzony przez NotPetya, złośliwe oprogramowanie typu wiper (niszczące dane) udające ransomware, pierwotnie wycelowane w Ukrainę.
Wpływ: Zainfekowano 40 000 maszyn. Produkcja krytycznych szczepionek (w tym przeciwko WZW typu B) została wstrzymana na miesiące.
Słabość: Wzajemnie powiązana natura globalnych sieci korporacyjnych. Pojedyncza infekcja w ukraińskim oddziale rozprzestrzeniła się globalnie w ciągu minut z powodu płaskiej architektury sieci.
Oldsmar Water Treatment (2021)
Incydent: Haker uzyskał dostęp do systemu sterowania stacją uzdatniania wody w Oldsmar na Florydzie i próbował zmienić poziom wodorotlenku sodu na niebezpiecznie wysoki.
Słabość: Użycie konsumenckiego oprogramowania do zdalnego pulpitu na infrastrukturze krytycznej. Oprogramowanie to było technicznie wycofane sześć miesięcy wcześniej, ale pozostawiono je zainstalowane i aktywne na systemie.
Czynnik ludzki: Współdzielone hasła i brak uwierzytelniania wieloskładnikowego pozwoliły atakującemu po prostu „zalogować się”, a nie „włamać”.
Czynnik ludzki i strategie odporności
Mimo zaawansowania technologicznego zagrożeń, błąd ludzki pozostaje jedną z przyczyn przestojów w środowisku przemysłowym. Niewłaściwa konfiguracja firewalli czy sterowników może nieumyślnie wystawić sieć na działanie Internetu lub zatrzymać procesy produkcyjne. Poważnym zagrożeniem pozostają zainfekowane nośniki USB, używane do przenoszenia danych w izolowanych strefach, oraz niezabezpieczone kanały zdalnego dostępu dla dostawców zewnętrznych. Powszechną praktyką jest stosowanie słabych, współdzielonych haseł oraz pozostawianie aktywnych sesji zdalnych po zakończeniu prac serwisowych, co tworzy łatwe do wykorzystania tylne furtki.
W świecie połączonych fabryk, dbałość o kondycję komputerów przemysłowych jest fundamentem bezpieczeństwa i ciągłości biznesowej. Zarządzanie cyklem życia sprzętu, w tym audyt maszyn i planowanie wymian zanim nastąpi awaria, staje się koniecznością. Równie istotne są szkolenia operatorów i inżynierów, tak aby potrafili rozpoznać zachowanie systemów, które odstają od normy.
W PLE Service rozumiemy specyfikę pracy komputerów przemysłowych w trudnych warunkach. Oferujemy kompleksową diagnostykę, naprawę i konserwację elektroniki przemysłowej, pomagając Twojej firmie unikać kosztownych przestojów. Skontaktuj się z nami i sprawdź, jak możemy wesprzeć Twój park maszynowy.
Źródło: PLE SERVICE
