ESEТ обнаружила Industroyer – крупнейшую со времен Stuxnet угрозу для промышленных систем управления

2017-06-13 14:23
ESEТ обнаружила Industroyer – крупнейшую со времен Stuxnet угрозу для промышленных систем управления

Эксперты ESET выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании.

Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года.

Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.

Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности, поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».

iluki.ru

популярные новости

В результате ДТП в Великолукском районе погибли два человека (ФОТО 18+)

Подробности сегодняшней аварии в Великолукском районе (+фото)

Президент объявил о единоразовой выплате в 10 тысяч рублей всем семьям с детьми от 3 до 15 лет включительно

4 человека пострадали в ДТП в Великолукском районе (ФОТО)

Спасатели выезжали на ДТП в Великолукском районе

В Псковской области скорректирован комплекс ограничительных мероприятий

Путин объявил новую дату Парада Победы в России

12-летний велосипедист пострадал при столкновении с автомобилем в Великолукской районе (ФОТО)

Следователи устанавливают личность мужчины, костные останки которого обнаружены в Куньинском районе

По адресу posobie16.gosuslugi.ru запущен сервис на оформление выплаты на детей в 10 тыс. рублей

Подпишись на канал