Reuters: Службы безопасности предупреждают о новых кибер угрозах для электросетей Украины
Две компании, занимающиеся вопросами кибербезопасности, заявили, что обнаружили сложный участок вредоносного ПО, который способен привести к отключению электроэнергии, если будет злонамеренно внедрен в промышленные компьютеры.
Анализ вредоносного ПО, известного как Crash Override или Industroyer, указывает на то, что именно оно, вероятно, было использовано в кибератаке, осуществленной в декабре 2016 года, ставшей причиной сокращения мощности подачи электроенергии в Украине. Об этом сообщают компания ESET, создатель антивирусного программного обеспечения из Словакии и специализирующаяся на защите критически важных инфраструктур компания Dragos Inc.
Новые выводы вызывают опасения в связи с усилением кибер уязвимости энергосистем после нападения в декабре в Украине.
Ранее власти Украины обвинили Россию в нападениях на энергосистему страны. Однако Москва отрицает эти заявления.
Читайте также: Украину атаковал новый вирус-вымогатель. Скорость распространения вчетверо выше WannaCry
Основатель Dragos Роберт М. Ли сообщил, что вредоносное ПО способно вызывать сбои в течение нескольких дней на ограниченных участках национальной сети, однако недостаточно мощные, чтобы уничтожить всю энергосистему страны.
Фирма предупредила государственные власти и энергетические компании об угрозе, предоставив информацию о возможной защите, рассказал Ли в интервью.
Как сообщает Ли, образец Crash Override, который был проанализирован Dragos, способен атаковать операторов электропитания по всей Европе.
"С небольшими изменениями код может быть использован и против Соединенных Штатов", – добавил он.
В своем отчете ESET сообщили, что считают, что вредоносное ПО «весьма вероятно» использовалось в атаке 2016 года в Украине, отметив, что у него есть отметка времени активации – 17 декабря.
Читайте также: Как защищать данные госструктур и персональные данные в базах от хакерских атак
По словам Ли, Crash Override является вторым обнаруженным на данное время вредоносным ПО, которое способно дестабилизировать промышленные процессы.
Первое, Stuxnet, было обнаружено в 2010 году, и после широко распространено в среде специалистов по безопасности. Его использовали Соединенные Штаты и Израиль для атаки на ядерную программу Ирана.
Как отметил Ли, вредоносные программы использовались и в других атаках на промышленные объекты, включая отключение электроэнергии в Украине в 2015 году, однако в тех случаях требовалось участие человека.
Перевод: Андрей САБАДЫР, специально для UAINFO
Повідомити про помилку - Виділіть орфографічну помилку мишею і натисніть Ctrl + Enter
Сподобався матеріал? Сміливо поділися
ним в соцмережах через ці кнопки
