ESEТ обнаружила крупную вирусную угрозу для энергокомпаний
13 июня 2017 в 16:50

ESEТ обнаружила крупную вирусную угрозу для энергокомпаний

Эксперты в области кибер-безопасности компании ESET выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании.

Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года. Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.


Industroyer использует четыре промышленных протокола связи, распространённых в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учёта требований безопасности. Поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».

Источник: Пресс-служба ESET
киберугрозы вирус

Другие пользователи читают

16 апреля 2024 в 18:52 СД «Т Плюс» продлил полномочия гендиректора Александра Вилесова до апреля 2025 года

18 апреля 2024 в 13:37 СО: «Ввод промгенерации на 18 МВт в Волгограде обеспечит снижение дефицита в регионе»

18 апреля 2024 в 13:28 «Мосэнерго» в I квартале увеличило выработку на 3,8%, до 20,4 млрд кВт•ч

12 апреля 2024 в 11:04 9 человек арестованы за хищение ₽2,8 млрд, выделенных из бюджета на создание ИСУ в Дагестане

© 2024 «Энергия без границ»
Энергетика в России и в мире info@peretok.ru
Разработка сайта "МедиаЛайн"
Cookie

Принимая файлы cookie, вы соглашаетесь с тем, что мы сохраняем файлы cookie на вашем устройстве, чтобы вам было удобнее пользоваться этим веб-сайтом.

Больше информации

Оставаясь на сайте, вы принимаете нашу политику cookie и политику конфиденциальности