Обнаружен атакующий энергокомпании вирус

В международной антивирусной компании Eset сообщили о вредоносной программе Industroyer, созданной для кибератак на электроэнергетические компании.

Вирус используется хакерами для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года.

С помощью программы злоумышленники могут напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Industroyer позволяет не только просто отключать подачу электроэнергии, но и наносить повреждения оборудованию.

В основе Industroyer лежат четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности, так что сейчас хакерам не пришлось искать их уязвимости - достаточно было "научить" Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям, предупреждают в Eset.



Источник: DailyComm