Atklāta bīstama ļaunprogrammatūra, kas var izraisīt apjomīgu elektriskās strāvas zudumus

Pagājušā gada decembrī kiberuzbrukums Ukrainas elektrotīklam izraisīja milzīgu elektrības padeves pārtraukšanu valsts galvaspilsētas Kijevas ziemeļdaļā, papildus tam, ka tas ietekmēja apkārtējos apgabalus un tūkstošiem pilsoņu atstāja bez elektrības vairāk nekā 1 stundu.

Industroyer / CrashOverRide ļaunprātīga programmatūra, iespējams vainīgais Kijevas 2016. gada decembra aptumšošanā

Tagad vairāki drošības pētnieki no uzņēmumiem ESET (Slovākija) un Dragos (Amerikas Savienotās Valstis) norāda uz jaunas bīstamas ļaunprogrammatūras atklāšanu, kas uzbrūk rūpniecības vadības sistēmām un spēj izraisīt masīvas elektrības padeves pārtraukumus.

Saukta par “ Industroyer ” vai “ CrashOverRide ”, šī ļaundabīgā programmatūra, kas uzbrūk elektrotīkliem, iespējams, bija vaininiece 2016. gada decembra kiberuzbrukumā, kas tika uzsākts pret Ukrainas enerģijas kompāniju Ukrenergo, kas bija bīstams izrāviens kritiskās infrastruktūras uzlaušanā.

Pēc pētnieku domām, CrashOverRide ir lielākais drauds, kas paredzēts, lai izjauktu rūpnieciskās kontroles sistēmas, pēc Stuxnet - pirmās ļaunprogrammatūras, kuru, iespējams, izstrādājušas Amerikas Savienotās Valstis un Izraēla, lai 2009. gadā sabotētu Irānas kodoliekārtas.

Tomēr atšķirībā no tārpa Stuxnet ļaunprātīgā programmatūra CrashOverRide neizmanto nekādu “nulles dienas” programmatūras ievainojamību, lai veiktu ļaunprātīgas darbības, bet gan balstās uz četru rūpniecisko komunikāciju protokolu izmantošanu, ko visā pasaulē izmanto elektrisko tīklu infrastruktūras, transporta vadības sistēmas un citas kritiskās infrastruktūras sistēmas.

No otras puses, Industroyer ļaunprogrammatūra vispirms instalē četrus kravas komponentus, lai kontrolētu elektriskā tīkla slēdžus un shēmas, lai vēlāk izveidotu savienojumu ar attālo komandu un vadības serveri, lai saņemtu komandas no uzbrucējiem.

Drošības kompānijas jau ir brīdinājušas valdības iestādes un enerģijas uzņēmumus par jaunajiem draudiem, papildus sniedzot padomus, kā pasargāt sevi no viņu uzbrukumiem. Tagad viņi cer tikai, ka hakeri to nemodificē, lai uzbruktu cita veida kritiskajai infrastruktūrai, piemēram, transporta, gāzes vai ūdens apgādes uzņēmumiem.