Společnost ESET detekovala škodlivý kód, schopný napadat energetické sítě

Malware nabourává kritické průmyslové procesy a ESET jej považuje za největší riziko od Stuxnetu. Analytici objevili vzorky malwaru schopného napadat infrastrukturu elektrického napájení. Malware, který ESET detekuje jako Win32/Industroyer, byl velmi pravděpodobně zapojen do útoku na energetickou síť Ukrajiny, během něhož byla v prosinci 2016 část Kyjeva na hodinu odstavena od elektřiny.

Nedávný útok na ukrajinskou rozvodnou síť by měl sloužit jako výzva pro všechny, co jsou zodpovědní za bezpečnost kritických systémů na celém světě,“ varuje Anton Cherepanov, Senior Malware Researcher ve společnosti ESET.

Analytici společnosti ESET zjistili, že Industroyer je schopen přímo ovládat spínače a jističe elektrické sítě. Používá k tomu protokoly průmyslové komunikace, které jsou po celém světě běžné pro infrastruktury napájení, systémy řízení dopravy a jiné kritické infrastruktury. Potenciální dopad této hrozby se může pohybovat v rozmezí od jednoduchého vypnutí rozvodu elektrické energie přes kaskádovité poruchy až po vážnější poškození zařízení.

Schopnost škodlivého kódu Industroyer přetrvávat v systému a přímo zasahovat do provozu průmyslového hardwaru z něj činí největší hrozbu od Stuxnetu, který v roce 2010 úspěšně napadl íránský jaderný program. Aktuálně jde o nejnebezpečnější škodlivý software zaměřený na průmyslové řídící systémy,“ uzavírá Anton Cherepanov.

Další technické informace o tomto škodlivém softwaru, včetně indikátorů kompromisu, naleznete v článku a v rozsáhlém dokumentu na blogu ESET na adrese WeLiveSecurity.com – https://www.welivesecurity.com/2017/06/12/industroyer-biggest-threat-industrial-control-systems-since-stuxnet/.

Zdroj: ESET

Translation

Registrace odběru novinek probíhá na našem mateřském webu NCBI.CZ

Příští akce

Žádné události
Our website is protected by DMC Firewall!