Najväčšia hrozba pre priemyselné systémy doteraz odpojila domácnosti od elektrickej energie. Vyriešil to slovenský ESET
Výskumníci bezpečnostnej spoločnosti ESET analyzovali vyspelý a veľmi nebezpečný škodlivý kód, ktorého cieľom je narušiť chod kritickej infraštruktúry. Tento malware mal v decembri 2016 viesť k výpadku elektrickej energie v Kyjeve, hlavnom meste Ukrajiny.
Jeho pozmenené formy by však dokázali útočiť aj na iné typy kritickej infraštruktúry nielen na Ukrajine. ESET túto hrozbu deteguje ako Win32/Industroyer. „Industroyer je nebezpečný v tom, že dokáže priamo kontrolovať vypínače elektrických staníc a elektrické ističe. Používa na to priemyselné komunikačné protokoly, ktoré sú celosvetovo využívané v elektrickej infraštruktúre, dopravných kontrolných systémoch a kritickej infraštruktúre (voda, plyn),“ vysvetľuje Anton Cherepanov. Industroyer využíva spomenuté protokoly tak, ako boli vytvorené, aby sa používali.
V tom spočíva skutočné nebezpečenstvo tohto škodlivého kódu podľa Cherepanova. „Problémom týchto protokolov je, že boli vytvorené pred desiatkami rokov a vtedy mali byť priemyselné systémy izolované od vonkajšieho sveta. Ich komunikačné protokoly teda neboli vytvorené s ohľadom na bezpečnosť,“ varuje Cherepanov. Kyjevský výpadok energie, ktorý nastal 17. decembra 2016, sa udial takmer rok po dobre preskúmanom kybernetickom útoku, kvôli ktorému prišlo o energiu 250-tisíc ukrajinských domácností. Útočníci na to v roku 2015 využili škodlivé kódy BlackEnergy, KillDisk a ďalšie škodlivé komponenty. Okrem toho, že v oboch prípadoch šlo o útok na ukrajinskú sieť, nenašli experti z ESETu žiadne podobné znaky s novým útokom z decembra 2016.
Tomu, že ESET analyzoval škodlivý kód, ktorý naozaj zapríčinil tento výpadok, nasvedčujú dva fakty: funkcionalita malwaru zodpovedá danému útoku; malware mal jeden z časových spínačov nastavený na 17. decembra 2016, kedy došlo k samotnému výpadku energie. Bezpečnostní experti si myslia, že decembrový útok bol len testom daného škodlivého kódu.
„Schopnosť Industroyera udržať sa v systéme a priamo zasahovať do chodu priemyselného hardvéru z neho robí najväčšiu hrozbu pre priemyselné systémy od čias známeho Stuxnetu, ktorý dokázal úspešne útočiť na iránsky nukleárny program a bol objavený v roku 2010,“ uzatvára Cherepanov. Niektoré komponenty Industroyera boli vytvorené na útok na konkrétny hardvér, ide napríklad o produkty spoločnosti ABB a zariadenia Siemens SIPROTEC. „Je veľmi nepravdepodobné, že by niekto dokázal napísať a otestovať takýto škodlivý kód bez prístupu k špecializovaným systémom používaným v priemyselnom prostredí,“ domnieva sa Cherepanov.
ESET varuje! Slovenských používateľov trápi nový trójsky kôň, ktorý vnucuje inštaláciu škodlivých rozšírení do prehliadačov
Škodlivý kód obsahuje napríklad dodatočný backdoor, ktorý útočníkom umožňuje opätovne získať kontrolu nad systémom, v ktorom mohol byť pôvodný backdoor objavený alebo znefunkčnený. Ako tento dodatočný backdoor slúži trojanizovaný Windows Notepad. Ide o plne funkčnú verziu tejto aplikácie, autori malwaru však do nej vložili škodlivý kód. Úlohou ďalších komponentov je napríklad automaticky v sieti vyhľadávať dôležité zariadenia alebo počítače, mazať systémové komponenty napadnutého počítača (aby sa nedal spustiť) alebo vykonávať Denial-of-Service útoky na zariadenia Siemens SIPROTEC.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
POZOR: Nová dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš
Ikonická značka je späť. Česi postavili hyperšportiak za 1,5 milióna eur, má V6 so 700 koňmi
Zlý film ešte nenatočil. Christoper Nolan chystá najväčšiu vec, do akej sa kedy pustil
Stál za smrťou miliónov ľudí. Obľúbený Gladiátor sa čoskoro predstaví vo svojej najtemnejšej úlohe
Našiel som dokonalé rodinné auto. Na novej Dacii som prešiel 1 400 km do Chorvátska, otvorila mi oči
NAJČÍTANEJŠIE ZO STARTITUP
Lekárka odhalila jasné znaky poškodenia pečene: Objavujú sa na rukách, väčšina Slovákov ich prehliada
Koniec hotovosti: Slovenských podnikateľov čaká zásadná reforma
Namiesto 500 eur zaplatíš len 50: Oddnes platí generálny pardon pre tisíce Slovákov
Za 150-tisíc eur si v Piešťanoch otvorili pekáreň: „Keď som upiekla 90 chlebov denne, vedela som, že to už nie je len hobby“
V Bratislave vyrástla unikátna československá piváreň. Majitelia uspeli, kde iné podniky zlyhali
- 24 hod
- 48 hod
- 7 dní
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
- Vedci zachytili záhadný signál: Opakovane k nám prichádza z planéty, kde sa má skrývať život
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Archeológovia ostali v nemom úžase. V Poľsku objavili tisíce rokov staré pyramídy
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Ľudstvo rieši energetickú krízu, zatiaľ čo nás potichu ničí ešte desivejší problém
- Archeológovia ostali v nemom úžase. V Poľsku objavili tisíce rokov staré pyramídy
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
- VIDEO: V Kanade natočili pri búrke záhadnú modrú guľu. Môže ísť o fenomén, ktorý rozdeľuje vedu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
Fico opäť cúva pred Bruselom. Slovensko blokuje sankcie a riskuje miliardové žaloby
Kataster sa konečne spamätal. Oddnes si dôležitý dokument vybavíš aj na pošte
Na Slovensku vzniká lietadlo budúcnosti. Vodíkový VTOL má nahradiť vrtuľníky a zmeniť mestskú dopravu
Najzamestnávateľ roka v IT prekvapil verejnosť. Prepúšťa 150 ľudí a varuje pred neistotou
Poľsko aj Maďarsko majú svojich prvých vesmírnych hrdinov. Kapsula ISS bezpečne pristála v oceáne
NAJČÍTANEJŠIE ZO STARTITUP