דו”ח רשמי של המשרד לאבטחת מידע בגרמניה מאשר שהתקפת האקרים גרמה לנזק פיזי במפעל ברזל במדינה; אישור ממשלתי נדיר לקשר בין פעולת סייבר לפגיעה פיזית ממשית

IT Security Situation in Germany in 2014, דו”ח פדרלי רשמי של המשרד לאבטחת מידע בגרמניה [Bundesamt für Sicherheit in der Informationstechnik, BSI] שפורסם ב- 17 בדצמבר 2014 מאשר כי התקפת האקרים גרמה לנזק פיזי במפעל ברזל במדינה (שבשמו הדו”ח אינו נוקב ואף אינו מוכן לפרט היקף הנזק בדיוק).

זהו אישור ממשלתי נדיר לקשר בין פעולת סייבר לפגיעה פיזית ממשית.

Michael Assante העוסק בתחום מערכות בקרה תעשייתיות ב- SANS Institute, אמר כי ידוע לו על עוד שבעה מקרים לגביהם נטען של האקינג שגרם לפגיעה פיזית [cyber-to-physical] ומספר מקרים של ‘כמעט פגיעה’ שאותרו בזמן. לדבריו קהיליית מערכות הבקרה התעשייתיות שומרת על סודיות מסיבות משפטיות ושל תאימות (Compliance).

לדברי הדו”ח השנתי, ההאקרים הצליחו לחדור לרשת של המפעל באמצעות משלוח מייל זדוני מוכוון ושימוש בטקטיקת הנדסה חברתית [Social Engineering]. משם הצליחו להשתלט על רשת הייצור ומערכות הבקרה של המפעל מה שגרם לחוסר יכולת להפסיק הפעלת תנור בדרך הרגילה ובעקבות כך לנזק לכל המערכת.

ההערכות הן שלתוקפים היה ידע טכני מפורט לגבי מערכות הבקרה ותהליכי הייצור התעשייתיים בהם נעשה שימוש במפעל הברזל.

המשרד לאבטחת מידע בגרמניה אחראי על ניהול אבטחת המחשבים והתקשורת של ממשלת גרמניה לרבות תשתיות קריטיות.