Prokurörid uurivad küberrünnakuid Belgia ja Hollandi sadamatele
Pärast IT-teenuste avalikustatud küberrünnakuid on erinevad Hollandi ja Belgia sadamad teatanud tööprobleemidest. France24 andmetel on Oiltankingi, SEA-Tank'i ja Evose Gentis, Antwerpenis, Terneuzenis ja Antwerpenis opereeritavate terminalide töösüsteemides raskusi.
Evose pressiesindaja ütles, et kuigi nende terminalid on praegu töökorras, seisavad nad küberrünnaku tõttu silmitsi erinevate viivitustega.
"Meie Terneuzenis, Gentis ja Maltal asuvates terminalides on IT-teenuste osutamine häiritud, mis põhjustab mõningaid viivitusi teenuste täitmisel. Kõik toimingud toimuvad jätkuvalt ohutult,"
Antwerpeni töötleja on Associated Pressile teatanud, et juurdlused on alanud ja föderaalne arvutikuritegevuse üksus vaatab selle probleemi üle.
Mitmed organisatsioonid teatasid, et nende tarkvara kaaperdamise tõttu seisavad nad silmitsi praamide mahalaadimisega, mis muutis nende töötlemise keeruliseks.
Nendest juhtumitest teatati pärast seda, kui naftafirmad Mabanaft ja Oiltanking, Saksamaa omanduses olev logistikakonglomeraat Marquard & Bahls Group, läbisid küberrünnaku, mis keelas nende peale- ja mahalaadimissüsteemid.
Oiltankingi avalduse kohaselt on nad “väljendanud vääramatu jõu" ja nüüd töötavad nende terminalid piiratud võimsusega.
Saksa ajalehe Handelsblatt andmetel on umbes 233 Saksamaal asuvas bensiinijaamas küberrünnaku tulemusel käsitsi töödeldud.
Saksamaa föderaalse infoturbeameti (BSI) siseraporti kaudu teatati, et Oiltankingi küberrünnaku taga oli BlackCati lunavaragrupp.
Emsisofti ohuanalüütik Brett Callow mainis, et on võimalik, et BlackCat on BlackMatteri rebränd, mis ise on DarkSide'i rebränd.
BlackMatter tabas varem Jaapani tehnoloogiahiiglast Olympust, kuid väidetavalt sulges selle tegevuse jõustamissurve tõttu.
ELi politseiagentuur Europol teatas, et nad olid vahejuhtumitest teadlikud ja on võimudele toetust avaldanud. Europoli pressiesindaja Claire Georges teatas:
"Praegu on uurimine pooleli ja tundlikus etapis,"
Hollandi riiklik küberjulgeolekukeskus lubas vajaduse korral meetmeid võtta ja teatas, et rünnak pandi toime "tõenäoliselt kuritegelikul motiivil".
Armise küberriskiametnik Andy Norton väitis, et ICS-i küberturvalisust ei eksisteerinud aastakümneid, kuna seda polnud vaja. Operatsiooni- ja infotehnoloogia olid iseseisvad süsteemid, mis ei vajanud üksteisega ühendamist. Ja pärand tööstusseadmed ei loonud omavahel ega Internetiga ühendust.
Norton teatas:
Arvati, et see lahtiühendamine – nn õhupilu – on kogu turvalisus, mida OT-süsteemid vajavad, peale füüsilise juurdepääsu kontrolli. Nüüd on aga IT/OT integratsioon muutumas normiks. Ühendatud seadmed voogedastavad andmeid, jälgivad seadmeid ja protsesse ning toetavad liinide automatiseerimist ja muid Industry 4.0 funktsioone, nii et õhuvahe pole enam usaldusväärne OT-turvalisuse meetod.
"Kuna OT ja IT jätkavad ühinemist, kehtivad küberturvalisuse nõuded nüüd nii ICS-ile kui ka ettevõtete võrkudele, kuid paljud organisatsioonid näevad vaeva, et leida õiget lähenemisviisi oma töötehnoloogia kaitsmiseks."
„Rajatised, mis ei saa turvaliselt töötada, võivad igal hetkel võrguühenduseta minna. Lunavararünnak ICS-rajatise vastu võib tegevuse peatada ning operatiiv- ja ettevõtteandmed pimedasse veebi lekkida või need andmed üldse hävitada.