Pisarna

Odkrite nevarne zlonamerne programske opreme, ki bi lahko povzročile velike izpuste

Kazalo:

Anonim

Lani decembra je kibernetski napad na ukrajinsko elektroenergetsko omrežje povzročil velik odklon na severu prestolnice države, Kijev, poleg tega, da je prizadel okolice in na tisoče državljanov pustil elektriko več kot 1 uro.

Zlonamerna programska oprema Industroyer / CrashOverRide, možni krivec za odpoved v decembru 2016 v Kijevu

Zdaj več raziskovalcev na področju varnosti iz podjetij ESET (Slovaška) in Dragos (Združene države Amerike) opozarja na odkritje nove nevarne zlonamerne programske opreme, ki napada industrijske nadzorne sisteme in lahko povzroči velike izpuste.

Ta zlonamerna programska oprema, ki napada elektroenergetska omrežja, je bila verjetno krivec v kibernetskem napadu decembra 2016 proti elektroenergetskemu podjetju Ukrenergo v Ukrajini, imenovanem " Industroyer " ali " CrashOverRide ", kar je predstavljalo nevarno preboj v kraji kritične infrastrukture.

Po mnenju raziskovalcev je CrashOverRide največja grožnja, namenjena motenju industrijskih kontrolnih sistemov, po Stuxnetu, prvi zlonamerni programski opremi, ki naj bi jo ZDA in Izrael razvile za sabotažo iranskih jedrskih objektov leta 2009.

Vendar za razliko od črvov Stuxnet zlonamerna programska oprema CrashOverRide ne izkorišča nobene ranljivosti programske opreme "nič na dan" za izvajanje svojih zlonamernih dejavnosti, temveč se zanaša na uporabo štirih industrijskih komunikacijskih protokolov, ki jih po vsem svetu uporablja infrastrukture električnega omrežja, prometni nadzorni sistemi in drugi kritični infrastrukturni sistemi.

Po drugi strani zlonamerna programska oprema Industroyer najprej namesti štiri komponente koristne obremenitve, da prevzame nadzor nad stikali in vezji električnega omrežja, da se pozneje poveže z oddaljenim strežnikom za upravljanje in krmiljenje, da bi prejel ukaze od napadalcev.

Varnostna podjetja so že opozorila vladne organe in elektroenergetska podjetja na novo grožnjo, poleg tega pa so jim svetovala, kako se zaščititi pred napadi. Zdaj vse upajo, da hekerji tega ne bodo spremenili, da bi napadli druge vrste kritične infrastrukture, kot so podjetja za promet, plin ali vodo.

Pisarna

Izbira urednika

Back to top button