Компьютерный вирус способен оставить города без электри­чества

Компьютерный вирус способен оставить города без электричества | CityTraffic

Эксперты ESET изучили вредо­носную программу, позво­ляющую проводить атаки на электро­энер­ге­ти­ческие компании.

Вирус, который носит название Industroyer, это сложная и крайне опасная вредо­носная программа, предна­зна­ченная для нарушения крити­ческих процессов в промыш­ленных системах управ­ления, в частности, в энерго­ком­паниях. Подобное ПО могло послужить причиной сбоя энерго­снаб­жения в Киеве в декабре 2016 года. Программа позволяет хакерам напрямую управлять выклю­ча­телями и преры­ва­телями цепи на электри­ческих подстанциях. Возможный ущерб от атаки Industroyer – от простого отклю­чения подачи электро­энергии до повре­ждения обору­до­вания.

Вирус использует четыре промыш­ленных протокола связи, распро­стра­ненных в электро­энер­гетике, управ­лении транс­портом, водоснаб­жении и других крити­ческих инфра­струк­турах. Протоколы созда­вались десяти­летия назад без учета требо­ваний безопас­ности, поэтому хакерам не пришлось искать их уязви­мости — доста­точно было “научить” вирус исполь­зовать эти протоколы. Как следствие, любое вмеша­тельство злоумыш­лен­ников в работу промыш­ленной сети может привести к фатальным послед­ствиям.

Вредоносная программа имеет модульную структуру. В ее составе основной и допол­ни­тельный бэкдоры, четыре модуля для работы с комму­ни­ка­ци­онными прото­колами, стиратель данных и DoS-инструмент для атак типа “отказ в обслу­жи­вании”. Часть компо­нентов разра­ботана с прицелом на конкретные марки электро­обо­ру­до­вания.

Возможности вируса указывают на высокую квали­фи­кацию авторов и глубокое понимание устройства промыш­ленных систем управ­ления. Маловероятно, что подобное ПО было разра­ботано без доступа к обору­до­ванию, которое исполь­зуется в целевой среде. Более того, кибер­группа, стоящая за Industroyer, может перена­строить программу, чтобы атаковать любую промыш­ленную среду, где исполь­зуются целевые протоколы связи.

Поделиться ссылкой:

Следующая Новость

Сызранцы будут управлять тольяттинской мэрией

Ср Июн 14 , 2017
Ключевые посты в админи­страции и муници­пальных предпри­ятиях занимают выходцы из соседнего городка, влияние над которыми припи­сывают сызран­скому олигарху и депутату Евгению Серперу. Про Сызрань в Тольятти знают, что она славна помидорами и верто­летным училищем. Впрочем, насколько известно «СитиТрафику», верто­лет­чиков среди тех, кто будет следить за стройкой и дорогами в Тольятти, нет. А именно эти должности, по слухам, отдаются […]
Компьютерный вирус способен оставить города без электричества | CityTraffic

Рубрики