En stålfabrikk i Tyskland ble i 2014 rammet av et «svært avansert» målrettet kyberangrep.
Det tyske forbundsbyrået for informasjonssikkerhet BSI (Bundesamt für Sicherheit in der Informationstechnik) røper dette i sin årsrapport (pdf), der hendelsen er viet et kort kapittel.
Rapporten beskriver flere alvorlige sikkerhetsbrudd det siste året, men det er anslaget mot det ikke navngitte industrianlegget som skiller seg klart ut.
– Ved hjelp av sofistikert «spear phishing» og sosial manipulering klarte angriperne å skaffe seg adgang til stålfabrikkens interne datanettverk. Derfra brøt de seg suksessivt videre inn i produksjonsanlegget, skriver myndighetene i rapporten.
Massive ødeleggelser
Stålverkets industrielle kontrollsystemer ble deretter manipulert slik at sikringsmekanismene sluttet å fungere.
Det førte til overoppheting i en smelteovn, som ikke lenger lot seg kontrollere. Resultatet var det tyske myndigheter beskriver som «massive ødeleggelser» i produksjonsanlegget.
Hendelsen vekker oppsikt som et av svært få tilfeller av hackerangrep har ført til faktiske fysiske ødeleggelser i stor skala, bekreftet av troverdige kilder.
Det eneste andre kjente tilfellet, som også er bekreftet av troverdige kilder, er Stuxnet, kyberangrepet og skadevaren som i 2010 ødela flere tusen atomsentrifuger ved et anlegg i Iran.
– En teknisk analyse viser at de som angrep det tyske stålverket, foruten dataekspertisen også hadde detaljert kunnskap om kontrollsystemene og produksjonsprosessen. Dette har betydning, skriver sikkerhetsselskapet Dragos Security i en kunngjøring på bakgrunn av rapporten.
BSI går i rapporten ikke nærmere inn på selve hendelsen, hva motivet til angriperne kan ha vært eller hvem som kan ha stått bak. Det fremgår heller ikke hva slags skadevare som kan ha blitt brukt.
Metoden som er nevnt, såkalt spear phishing, er en velkjent teknikk der angriperne typisk utformer målrettet e-post med skadevare plantet i vedlegg, laget spesielt for å lure mottakeren til å åpne vedlegget.