Belgian ja Alankomaiden satamiin tehdyt kyberhyökkäykset ovat syyttäjien tutkimassa
Tietotekniikkapalveluihin kohdistuneiden julkistettujen kyberhyökkäysten jälkeen Alankomaiden ja Belgian satamat ovat raportoineet operatiivisista ongelmista. France24:n mukaan Oiltankingin, SEA-Tankin ja Evosin Gentissä, Antwerpenissä, Terneuzenissa ja Antwerpenissä operoimilla terminaaleilla on vaikeuksia toimintajärjestelmissään.
Evosin tiedottaja sanoi, että vaikka heidän terminaalinsa ovat tällä hetkellä toiminnassa, heillä on useita viivästyksiä kyberhyökkäyksen seurauksena.
"Terneuzenin, Gentin ja Maltan terminaaleissamme on IT-palveluissa häiriöitä, mikä aiheuttaa jonkin verran viivästyksiä toteutuksessa. Kaikki toiminta sujuu edelleen turvallisesti."
Antwerpenin prosessoijat ovat ilmoittaneet Associated Pressille, että tutkimukset ovat alkaneet ja liittovaltion tietokonerikollisuusyksikkö tutkii asiaa.
Useat organisaatiot ilmoittivat kohtaavansa ongelmia proomujen purkamisessa, koska heidän ohjelmistonsa oli kaapattu, mikä vaikeutti kunkin käsittelyä.
Näistä tapauksista raportoitiin sen jälkeen, kun öljy-yhtiöt Mabanaft ja Oiltanking, saksalainen logistiikkakonserni Marquard & Bahls Group, kävivät läpi kyberhyökkäyksen, joka esti niiden lastaus- ja purkujärjestelmät.
Oiltankingin lausunnon mukaan he "ovat julistaneet ylivoimaisen esteen" ja että nyt heidän terminaalinsa toimivat rajoitetulla kapasiteetilla.
Saksalaisen Handelsblattin mukaan noin 233 huoltoasemalla Saksassa on käynnissä manuaalisia prosesseja kyberhyökkäyksen seurauksena.
Saksan liittovaltion tietoturvaviraston (BSI) sisäisen raportin kautta ilmoitettiin, että BlackCat lunnasohjelmaryhmä oli Oiltankingin kyberhyökkäyksen takana.
Emsisoftin uhkaanalyytikko Brett Callow mainitsi, että on mahdollista, että BlackCat on BlackMatterin tuotemerkki, joka itse on DarkSiden tuotemerkki.
BlackMatter osui aiemmin japanilaiseen teknologiajätti Olympukseen, mutta oli väitetysti sulkenut sen toimintansa valvontapaineen vuoksi.
EU:n poliisivirasto Europol ilmoitti olevansa tietoinen tapauksista ja osoittanut tukea viranomaisille. Europolin tiedottaja Claire Georges ilmoitti:
"Tutkinta on tässä vaiheessa kesken ja herkässä vaiheessa"
Hollannin kansallinen kyberturvallisuuskeskus sitoutui ryhtymään toimiin tarvittaessa ja sanoi, että hyökkäys oli "todennäköisesti tehty rikollisella motiivilla".
Armisin kyberriskivastaava Andy Norton totesi, että ICS-kyberturvallisuutta ei ollut olemassa vuosikymmeniin, koska sitä ei tarvittu. Toiminta- ja tietotekniikka olivat itsenäisiä järjestelmiä, jotka eivät vaatineet yhteyttä toisiinsa. Ja vanhat teollisuuslaitteet eivät muodostaneet yhteyttä toisiinsa tai Internetiin.
Norton julisti:
"Tämän katkaisun – niin sanotun "ilmaraon" – uskottiin olevan kaikki se tietoturva, jota OT-järjestelmät tarvitsivat fyysistä kulunvalvontaa lukuun ottamatta. Nyt IT/OT-integraatiosta on kuitenkin tulossa normi. Yhdistetyt laitteet suoratoistavat dataa, valvovat laitteita ja prosesseja sekä tukevat linjaautomaatiota ja muita Teollisuus 4.0 -toimintoja, joten ilmaväli ei ole enää luotettava OT-suojausmenetelmä.
"Kun OT ja IT jatkavat yhdistämistä, kyberturvallisuusvaatimukset koskevat nyt ICS:ää yhtä paljon kuin yritysverkkoja, mutta monet organisaatiot kamppailevat löytääkseen oikeanlaista lähestymistapaa toimintateknologiansa suojaamiseen."
"Tilot, jotka eivät voi toimia turvallisesti, ovat vaarassa siirtyä offline-tilaan milloin tahansa. Kiristysohjelmahyökkäys ICS-laitokseen voi pysäyttää toiminnan ja vuotaa operatiivisia ja yritystietoja pimeään verkkoon tai tuhota tiedot kokonaan.