Nedávne májové útoky zasiahli nielen celú Európu, správy o útoku hlásila tiež Čína, Taiwan, India, Vietnam alebo USA. Aktuálne analytici spoločnosti ESET objavili novú a veľmi vážnu hrozbu.
Analytici spoločnosti ESET objavili vzorky malwaru schopného napádať infraštruktúru elektrického napájania. Malware, ktorý ESET deteguje ako Win32 / Industroyer, bol s najväčšou pravdepodobnosťou zapojený do útoku na energetickú sieť Ukrajiny, počas ktorého bola v decembri 2016 časť ukrajinského hlavného mesta Kyjeva na hodinu odstavená od elektrickej energie.
„Nedávny útok na ukrajinskú rozvodnú sieť by mal slúžiť ako výzva pre všetkých, čo sú zodpovední za bezpečnosť kritických systémov na celom svete," varuje Anton Cherepanov, Senior Malware Researcher v spoločnosti ESET.
Analytici spoločnosti ESET zistili, že Industroyer je schopný priamo ovládať spínače a ističe elektrickej siete. Používa k tomu protokoly priemyselnej komunikácie, ktoré sú po celom svete bežné pre infraštruktúry napájania, systémy riadenia dopravy a iné kritické infraštruktúry. Potenciálny dopad tejto hrozby sa môže pohybovať v rozmedzí od jednoduchého vypnutia rozvodu elektrickej energie cez kaskádovité poruchy až po vážnejšie poškodenie zariadenia.
„Schopnosť škodlivého kódu Industroyer pretrvávať v systéme a priamo zasahovať do prevádzky priemyselného hardvéru z neho robí najväčšiu hrozbu od Stuxnetu, ktorý v roku 2010 úspešne napadol iránsky jadrový program. Aktuálne ide o najnebezpečnejšie škodlivý softvér zameraný na priemyselné riadiace systémy," uzatvára Anton Cherepanov.
Komentáre
Pridať komentár