Biuro

Odkryto niebezpieczne szkodliwe oprogramowanie, które może powodować ogromne przerwy w dostawie energii

Spisu treści:

Anonim

W grudniu ubiegłego roku cyberatak na ukraińską sieć elektryczną spowodował ogromne zaciemnienie na północy stolicy kraju, Kijowa, a także wpłynęło na okoliczne obszary i pozostawiło tysiące mieszkańców bez prądu na dłużej niż 1 godzinę.

Złośliwe oprogramowanie Industroyer / CrashOverRide, potencjalny winowajca w zaciemnieniu w Kijowie w grudniu 2016 r

Teraz kilku badaczy bezpieczeństwa z firm ESET (Słowacja) i Dragos (Stany Zjednoczone) wskazuje na odkrycie nowego niebezpiecznego szkodliwego oprogramowania, które atakuje systemy kontroli przemysłowej i może powodować masowe awarie.

To złośliwe oprogramowanie, które atakuje sieci energetyczne, nazywane „ Industroyer ” lub „ CrashOverRide ”, było prawdopodobnie winowajcą cyberataku przeprowadzonego w grudniu 2016 r. Przeciwko firmie energetycznej Ukrenergo na Ukrainie, stanowiąc niebezpieczny przełom w hakowaniu infrastruktury krytycznej.

Według naukowców CrashOverRide jest największym zagrożeniem, mającym na celu zakłócenie systemów kontroli przemysłowej, po Stuxnet, pierwszym złośliwym oprogramowaniu rzekomo opracowanym przez Stany Zjednoczone i Izrael w celu sabotowania irańskich obiektów jądrowych w 2009 r.

Jednak w przeciwieństwie do robaka Stuxnet, złośliwe oprogramowanie CrashOverRide nie wykorzystuje żadnej luki w oprogramowaniu „zero-day” w celu przeprowadzenia swoich złośliwych działań, ale polega na użyciu czterech przemysłowych protokołów komunikacyjnych używanych na całym świecie przez infrastruktury sieci elektrycznej, systemy kontroli transportu i inne systemy infrastruktury krytycznej.

Z drugiej strony złośliwe oprogramowanie Industroyer najpierw instaluje cztery komponenty ładunku, aby przejąć kontrolę nad przełącznikami i obwodami sieci elektrycznej, a następnie połączyć się ze zdalnym serwerem dowodzenia i sterowania w celu odbierania poleceń od atakujących.

Firmy ochroniarskie już ostrzegły władze rządowe i firmy energetyczne o nowym zagrożeniu, a także doradzały im, jak chronić się przed atakami. Teraz mają tylko nadzieję, że hakerzy go nie modyfikują, aby atakować inne rodzaje infrastruktury krytycznej, takie jak firmy transportowe, gazowe lub wodociągowe.

Biuro

Wybór redaktorów

Back to top button