Эстонские производители теплоэнергии 30 ноября подверглись кибератаке. Нападение было направлено по меньшей мере на три принадлежащие эстонским компаниям контроллера промышленной автоматизации (PLC), произведенные в Израиле. По мнению представителей Департамента государственной информационной системы (RIA), кибератака была политически мотивирована.
Одно из нападение касалось компании централизованного теплоснабжения, в результате чего перестало работать оборудование дистанционного управления восьми котельных. Пострадавшие в результате атаки котельные были переведены на ручное управление, поэтому производство тепла не прерывалось.
При втором нападении пострадало водопроводное предприятие одного из самоуправлений, после чего прекратили работу устройства дистанционного управления девяти канализационных и одной насосной станции питьевой воды. Тем не менее, станции все равно продолжали работать.
Жертвой третьего нападения киберпреступников стала компания, производящая строительные материалы.
Специалисты RIA обнаружили в Эстонии несколько десятков подобных контроллеров - информация о них есть в интернете. Владельцы контроллеров или поставщики услуг были уведомлены о волне атак и получили рекомендации, как от нее защититься.
Подобные политически мотивированные атаки на произведенные израильской компанией Unitronics контроллеры произошли и в других странах.
Как предположил руководитель отдела разрешения инцидентов RIA (CERT-EE) Вейкко Раазуке, некоторые из поврежденных в результате атаки устройств восстановить, вероятно, не удастся, и их необходимо заменить.
"Поскольку предприятия смогли перевести свои системы на ручное управление, подача тепла и воды, к счастью, не была прервана. Насколько нам известно, у производителя стройматериалов уже было запасное устройство", - заявил Раазуке.
Почему предполагается, что за кибератакой стоят иранские хакеры? По словам Раазуке, в оставленном сообщении злоумышленники пояснили, что вывели из строя оборудование Unitronics, поскольку речь идет о продукции израильской компании. "При этом заявления хакеров о мотивах и происхождении атак, конечно, могут не соответствовать действительности. Однако власти США связали атаки на оборудование Unitronics с деятельностью кибергруппировки иранского происхождения", - добавил Раазуке.