Najväčšia hrozba pre priemyselné systémy doteraz odpojila domácnosti od elektrickej energie. Vyriešil to slovenský ESET
Predplatné PREMIUM na mesiac ZDARMA.
Výskumníci bezpečnostnej spoločnosti ESET analyzovali vyspelý a veľmi nebezpečný škodlivý kód, ktorého cieľom je narušiť chod kritickej infraštruktúry. Tento malware mal v decembri 2016 viesť k výpadku elektrickej energie v Kyjeve, hlavnom meste Ukrajiny.
Jeho pozmenené formy by však dokázali útočiť aj na iné typy kritickej infraštruktúry nielen na Ukrajine. ESET túto hrozbu deteguje ako Win32/Industroyer. „Industroyer je nebezpečný v tom, že dokáže priamo kontrolovať vypínače elektrických staníc a elektrické ističe. Používa na to priemyselné komunikačné protokoly, ktoré sú celosvetovo využívané v elektrickej infraštruktúre, dopravných kontrolných systémoch a kritickej infraštruktúre (voda, plyn),“ vysvetľuje Anton Cherepanov. Industroyer využíva spomenuté protokoly tak, ako boli vytvorené, aby sa používali.
V tom spočíva skutočné nebezpečenstvo tohto škodlivého kódu podľa Cherepanova. „Problémom týchto protokolov je, že boli vytvorené pred desiatkami rokov a vtedy mali byť priemyselné systémy izolované od vonkajšieho sveta. Ich komunikačné protokoly teda neboli vytvorené s ohľadom na bezpečnosť,“ varuje Cherepanov. Kyjevský výpadok energie, ktorý nastal 17. decembra 2016, sa udial takmer rok po dobre preskúmanom kybernetickom útoku, kvôli ktorému prišlo o energiu 250-tisíc ukrajinských domácností. Útočníci na to v roku 2015 využili škodlivé kódy BlackEnergy, KillDisk a ďalšie škodlivé komponenty. Okrem toho, že v oboch prípadoch šlo o útok na ukrajinskú sieť, nenašli experti z ESETu žiadne podobné znaky s novým útokom z decembra 2016.
Tomu, že ESET analyzoval škodlivý kód, ktorý naozaj zapríčinil tento výpadok, nasvedčujú dva fakty: funkcionalita malwaru zodpovedá danému útoku; malware mal jeden z časových spínačov nastavený na 17. decembra 2016, kedy došlo k samotnému výpadku energie. Bezpečnostní experti si myslia, že decembrový útok bol len testom daného škodlivého kódu.
„Schopnosť Industroyera udržať sa v systéme a priamo zasahovať do chodu priemyselného hardvéru z neho robí najväčšiu hrozbu pre priemyselné systémy od čias známeho Stuxnetu, ktorý dokázal úspešne útočiť na iránsky nukleárny program a bol objavený v roku 2010,“ uzatvára Cherepanov. Niektoré komponenty Industroyera boli vytvorené na útok na konkrétny hardvér, ide napríklad o produkty spoločnosti ABB a zariadenia Siemens SIPROTEC. „Je veľmi nepravdepodobné, že by niekto dokázal napísať a otestovať takýto škodlivý kód bez prístupu k špecializovaným systémom používaným v priemyselnom prostredí,“ domnieva sa Cherepanov.
Nenechaj si ujsťESET varuje! Slovenských používateľov trápi nový trójsky kôň, ktorý vnucuje inštaláciu škodlivých rozšírení do prehliadačov
Škodlivý kód obsahuje napríklad dodatočný backdoor, ktorý útočníkom umožňuje opätovne získať kontrolu nad systémom, v ktorom mohol byť pôvodný backdoor objavený alebo znefunkčnený. Ako tento dodatočný backdoor slúži trojanizovaný Windows Notepad. Ide o plne funkčnú verziu tejto aplikácie, autori malwaru však do nej vložili škodlivý kód. Úlohou ďalších komponentov je napríklad automaticky v sieti vyhľadávať dôležité zariadenia alebo počítače, mazať systémové komponenty napadnutého počítača (aby sa nedal spustiť) alebo vykonávať Denial-of-Service útoky na zariadenia Siemens SIPROTEC.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Obľubena služba Slovákov poriadne zdražie. Končia výhody, toľkoto si priplatíme
AI dostala historické vylepšenie. Po novom ju stretneš aj na mieste, kde ju nečakáš
Volkswagen môže dať spaľovákom zbohom. Dostal sa k technológii, ktorá zmení jeho elektroautá
Veľké plány Netflixu narazili. Zaklínač skončí v predstihu, vieme dôvod
trailer Vypočuli nás. Známe české štúdio odhalilo trailer na ďalší herný hit
- 24 hod
- 48 hod
- 7 dní
-
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Kvantová revolúcia je tu. Prelomový experiment ukázal, ako bude vyzerať budúcnosť
- Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
- Doteraz si ju nikto nevšimol. Vedci rekordne blízko Zeme objavili gigantickú čiernu dieru
-
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Hrajú sa s ohňom. Ľudia chcú „zachrániť” klímu niečím, čo sa už nedá zvrátiť
- Duna 2 dorazila online. Slováci ju s veľkým bonusom pozrú len na jednom mieste
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Google Mapy dostali brutálnu novinku. Slovákom ohromne uľahčí život (+návod)
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
- Na toto nie si pripravený. Prví diváci videli Gladiátor 2, toto o ňom hovoria
- Chcú zakázať šoférovanie cez víkend. Európska veľmoc šokovala vodičov
Pozor: Nepôjde absolútne nič. Najdôležitejšiu službu Slovákov kompletne odstavia
Nissan znížil prognózu príjmov za finančný rok do konca marca
Google investuje viac ako 100 miliárd dolárov do AI s cieľom prekonať Microsoft
NASA plánuje novú misiu. Má opraviť chybný teleskop na ISS
Google dupol na plyn. Chce urýchlene integrovať AI naprieč všetkými produktami
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené