Методология

Примеры недопустимых событий

Пример 1

США, 2021, нефтяная промышленность

Чрезвычайное положение в 17 штатах и огромные финансовые потери

7 мая 2021 года в результате атаки вредоносного ПО на американскую трубопроводную систему Colonial Pipeline на пять дней была остановлена работа всех трубопроводов системы.

Пример 2

Венесуэла, 2019, электроэнергетика

Блэкаут в 22 из 23 штатов

В марте 2019 года в Венесуэле произошел блэкаут, без света остался 22 из 23 штатов страны. Отключение электроэнергии произошло в результате хакерской атаки на автоматическую систему управления гидроэлектростанции Гури.

Пример 3

Иран, 2022, металлургия

27 июня 2022 года одна из крупнейших сталелитейных компаний Ирана Khouzestan Steel Co заявила, что она была вынуждена остановить производство после того, как подверглась кибератаке. Хакерам удалось вывести из строя часть тяжелого оборудования на линии по производству стальных заготовок, что вызвало пожар.

Пример 4

Коста-Рика, 2022, государственный сектор

Остановка деятельности органов государственной власти и введение чрезвычайного положения в стране

18 апреля 2022 года в результате атаки вируса-шифровальщика Conti была остановлена работа онлайн-сервисов Министерства финансов Коста-Рики, что затронуло весь производственный сектор из-за нарушения государственных процедур, подписания и постановки печатей. В связи с этим 8 мая 2022 года в стране было объявлено чрезвычайное положение.

Пример 5

США, 2007, городские службы

Транспортный коллапс

В Лос-Анджелесе два инженера транспортной сети нелегально подключились к электронным системам регулирования движения. Попытавшись изменить компьютерные программы, они спровоцировали сбой в работе системы. В результате на четырех перекрестках города возникли серьезные заторы.

Пример 6

Польша, 2008, железнодорожный транспорт

Несанкционированное внесение изменений в работу систем управления ж/д путями

В 2008 году 14-летний польский школьник смог создать устройство дистанционного управления трамвайными путями. В результате его действий 4 трамвая сошли с рельс, несколько человек пострадали.

Пример 7

Иран, 2010, атомная энергетика

Нарушение работы систем обогащения уранового топлива, срыв ядерной программы

В конце сентября 2010 года системы управления производства компании Siemens на ядерных объектах Ирана подверглись атаке сетевого червя Stuxnet. В результате атаки вирус нарушил работу почти 1000 центрифуг для обогащения уранового топлива. Иранская ядерная программа была отброшена на несколько лет назад.

Пример 8

Россия, 2023, СМИ

Несанкционированная замена телесигнала

25 января 2023 года хакеры перехватили телесигнал и показали жителям Белгородской области и Крыма обращение президента Украины. Правительство Белгородской области заявило, что произошла несанкционированная замена телесигнала со спутника.

Пример 9

США, 2023, воздушный транспорт

Сбой системы уведомления о воздушных миссиях NOTAM

11 января в США произошел сбой в системе оповещения пилотов NOTAM. На несколько часов были приостановлены все внутренние вылеты. В результате почти 9,6 тыс. рейсов были задержаны, более 1,3 тыс. отменены. В пресс-службе Федерального управления гражданской авиации США (FAA) предполагаемой причиной сбоя назвали поврежденный файл.

Пример 10

Великобритания, 2022, медицина

Сбой в работе системы управления данными пациентов

Службы экстренной помощи Национальной службы здравоохранения Великобритании (NHS 111) пострадали от кибератаки, поразившей системы британского MSP-поставщика Advanced. Согласно информации на сайте, клиентское решение для управления данными пациентов Advanced Adastra, которое используется в 85% служб NHS 111, пострадало от крупного сбоя наряду с несколькими другими услугами MSP-поставщика.

Пример 11

Болгария, 2022, почта

Остановка работы государственной почтовой службы

16 апреля 2022 года в Болгарии произошла хакерская атака на госкомпанию «Болгарские почты». Вирус-шифровальщик распространился по внутренним сетям «Болгарских почт», достигнув ее архивов. Полное восстановление работы стало возможным лишь после очистки или замены компьютеров компании.