Газоперекачивающий агрегат
Критические события
Описание события
Громкий инцидент в нефтегазовой компании Tube потряс все Государство F. В разгар рабочей недели неизвестная хакерская группировка взломала АСУ ТП на газоперекачивающей станции. Злоумышленники вывели из строя антипомпажную систему компрессорной установки — в результате компрессор разрушился. Технологические процессы на заводе и в производстве сжиженного природного газа парализованы.
На ремонт компрессора, по прогнозу экспертов, потребуется три недели. Это, вероятно, приведет к снижению поставок газа и дефициту на рынке. Компания продолжает расследование и уже подсчитывает убытки.
Последствия
1. Финансовый ущерб
2. Частичная остановка деятельности предприятия
Такое уже случалось
РБК
«Роснефть» перешла на резервную систему управления из-за хакерской атаки
Компания «Роснефть» подверглась хакерской атаке и перешла на резервную систему управления. Об этом говорится в сообщении компании в Twitter.
«Ни добыча, ни подготовка нефти не остановлены», — подчеркивается в другом сообщении. По факту кибератаки «Роснефть» обратилась в правоохранительные органы.
Громкий инцидент в нефтегазовой компании Tube потряс все Государство F. В разгар рабочей недели неизвестная хакерская группировка взломала АСУ ТП на газоперекачивающей станции. Злоумышленники вывели из строя антипомпажную систему компрессорной установки — в результате компрессор разрушился. Технологические процессы на заводе и в производстве сжиженного природного газа парализованы.
На ремонт компрессора, по прогнозу экспертов, потребуется три недели. Это, вероятно, приведет к снижению поставок газа и дефициту на рынке. Компания продолжает расследование и уже подсчитывает убытки.
Последствия
1. Финансовый ущерб
2. Частичная остановка деятельности предприятия
Такое уже случалось
РБК
«Роснефть» перешла на резервную систему управления из-за хакерской атаки
Компания «Роснефть» подверглась хакерской атаке и перешла на резервную систему управления. Об этом говорится в сообщении компании в Twitter.
«Ни добыча, ни подготовка нефти не остановлены», — подчеркивается в другом сообщении. По факту кибератаки «Роснефть» обратилась в правоохранительные органы.
Описание события
На нефтегазовую компанию Tube совершена серьезная кибератака. Организация вынуждена остановить газоперекачивающий агрегат.
Хакеры выбрали весьма изощренную цель — систему подачи технологического газа для сухих газодинамических уплотнений. СГУ — критически важный элемент центробежных компрессоров, используемых в газоперекачивающих агрегатах. Основная функция уплотнений — предотвращать утечки газа через зазоры между вращающимся валом и корпусом компрессора.
Для корректной работы сухих газодинамических уплотнений требуется очищенный технологический газ, который подается под давлением, создавая защитный барьер. Хакеры перекрыли клапан подачи уплотнительного газа, что привело к прорыву неочищенного газа со стороны компрессора.
Операторы не сразу заметили, что параметры технологического процесса изменились, — это позволило атаке развиться. Уплотнения загрязнились и быстро износились, потребовалась их полная замена — сложная процедура, из-за которой пришлось остановить газоперекачивающий агрегат. Длительные ремонтные работы привели к резкому сокращению поставок газа. Компания экстренно подключила резервные процедуры управления, минимизируя зависимость от скомпрометированной АСУ ТП. Однако последствия атаки уже привели к большим финансовым потерям.
Эксперты единодушно называют эту атаку идеально спланированной. Злоумышленники не только использовали уязвимости в промышленном программном обеспечении, но и продемонстрировали глубокое понимание технологических нюансов.
Последствия
1. Повреждение имущества организации
2. Финансовый ущерб
3. Частичная остановка деятельности предприятия
Такое уже случалось
Хакер
Хакеры усилили натиск на нефтегазовую отрасль и системы автоматизации зданий
Специалисты «Лаборатории Касперского» подготовили отчет об угрозах для систем промышленной автоматизации в России за первое полугодие 2022 года. По данным компании, выросла доля атакованных компьютеров АСУ ТП в нефтегазовой отрасли, а основными источниками угроз стали интернет, съемные носители и почтовые клиенты.
На нефтегазовую компанию Tube совершена серьезная кибератака. Организация вынуждена остановить газоперекачивающий агрегат.
Хакеры выбрали весьма изощренную цель — систему подачи технологического газа для сухих газодинамических уплотнений. СГУ — критически важный элемент центробежных компрессоров, используемых в газоперекачивающих агрегатах. Основная функция уплотнений — предотвращать утечки газа через зазоры между вращающимся валом и корпусом компрессора.
Для корректной работы сухих газодинамических уплотнений требуется очищенный технологический газ, который подается под давлением, создавая защитный барьер. Хакеры перекрыли клапан подачи уплотнительного газа, что привело к прорыву неочищенного газа со стороны компрессора.
Операторы не сразу заметили, что параметры технологического процесса изменились, — это позволило атаке развиться. Уплотнения загрязнились и быстро износились, потребовалась их полная замена — сложная процедура, из-за которой пришлось остановить газоперекачивающий агрегат. Длительные ремонтные работы привели к резкому сокращению поставок газа. Компания экстренно подключила резервные процедуры управления, минимизируя зависимость от скомпрометированной АСУ ТП. Однако последствия атаки уже привели к большим финансовым потерям.
Эксперты единодушно называют эту атаку идеально спланированной. Злоумышленники не только использовали уязвимости в промышленном программном обеспечении, но и продемонстрировали глубокое понимание технологических нюансов.
Последствия
1. Повреждение имущества организации
2. Финансовый ущерб
3. Частичная остановка деятельности предприятия
Такое уже случалось
Хакер
Хакеры усилили натиск на нефтегазовую отрасль и системы автоматизации зданий
Специалисты «Лаборатории Касперского» подготовили отчет об угрозах для систем промышленной автоматизации в России за первое полугодие 2022 года. По данным компании, выросла доля атакованных компьютеров АСУ ТП в нефтегазовой отрасли, а основными источниками угроз стали интернет, съемные носители и почтовые клиенты.
Если у вас есть вопросы об участии или самой битве — мы будем рады помочь по адресу hello@standoff365.com
© Standoff 365. All rights reserved
RU
