Et ransomwareangrep mot en amerikansk leverandør av naturgass sørget for at produksjonsanlegget måtte stenge ned i to dager. Det kommer frem i rapporten «Ransomware Impacting Pipeline Operations».
Gjennomgangen stammer fra det amerikanske sikkerhetsdepartementet, og er ført i pennen av «Cybersecurity og Infrastructure Security Agency» (CISA).
Phishing
Angrepet skal ha utgangspunkt i en phishing-epost.
Programkoden som ble kjørt sørget for at uvedkommende først fikk adgang til det interne nettverket (LAN) ved fabrikken, før de kom seg videre inn i produksjonsnettverket (OT) som behandler informasjon fra produksjonsutstyret.
Dermed hadde ikke fabrikkoperatørene sanntidsinformasjon å forholde seg til, og anlegget måtte foreta en kontrollert nedstenging.
Sikkerhetsdepartementet går ikke i detaljer inn på hvilket anlegg som er rammet, men utdyper at naturgassprodusenten driver med komprimering av gass.
Dårlige rutiner
Ransomwareangrepet tok ikke ut styringssystemene til komprimeringsanlegget. CISA melder videre at anlegget derfor heller ikke har vært helt under hackerens kontroll.
En sikkerhetsrådgiver i CISA mener naturgassprodusenten ikke har hatt gode nok rutiner.
Det skal ha vært flere sikkerhetshull i systemene, og produsenten hadde ingen beredskapsplan ved cyberangrep.
Det førte til at nedstengingen av anlegget tok fire timer.
I rapporten påpeker CISA også at oppdelingen mellom kommunikasjonsnettverkene ved fabrikken har vært for dårlig.
