23 Август 2017, 16:01:15

Новости:

Добавлять комментарии на форум теперь могут и незарегистрированные пользователи - при помощи специальной формы внизу страницы


Eset обнаружила крупнейшую со времен Stuxnet угрозу для промышленных систем

Автор mob25, 19 Июнь 2017, 14:24:34

« предыдущая тема - следующая тема »
Вниз

mob25

Специалисты Eset завершили анализ нового вируса, который занесен в базы как Win32/Industroyer. Приложение признано экспертами очень опасным, поскольку позволяет вмешиваться в работу промышленных систем управления. Именно вирус такого типа мог причинить масштабный сбой в узлах энергосистемы Киева (Украина), который зафиксирован в конце 2016 года.
Особенность вредоносной программы - способность напрямую получать доступ к прерывателям и выключателям электрических цепей на подстанциях. Industroyer способен не только просто обесточивать определенные районы, но и физически повреждать оборудование.
Industroyer в процессе функционирования использует популярные промышленные протоколы связи. Данные протоколы (их четыре) используют многие критические инфраструктуры - электроэнергетика, водоснабжения, управление транспортом и т.д. Проблема в том, что протоколы были разработаны много лет назад, когда отсутствовали современные требования безопасности. Вирусописателям попросту не пришлось кропотливо анализировать программное обеспечение для поиска уязвимости - достаточно было «научить» вредоносное приложение взаимодействовать с протоколами.
Вирус Industroyer основан на модульной структуре, при этом некоторые компоненты созданы для атаки на определенные марки электрооборудования. Из компонентов специалисты выделили основной и вспомогательный бэкдоры, инструмент для стирания данных, четыре модуля, обеспечивающие работу с коммуникационными протоколами, а также DoS-инструмент (атаки «отказ в обслуживании»).
Функционал Industroyer свидетельствует об очень высокой квалификации вирусописателей, которые при этом хорошо разбираются в принципах работе промышленных систем управления. Вероятнее всего, злоумышленники имели полный доступ к оборудованию, используемому в таких системах. Вирус можно оперативно перенастроить для атаки на другую компанию, работа которой основана на целевых протоколах связи.
В компании Eset отметили, что зафиксированная ранее атака на энергокомпании Украины - сигнал для структур, отвечающих за безопасность критических систем. Возможность вируса влиять на работу (вплоть до физической поломки) промышленного оборудования делает его самым опасным вредоносным ПО со времен нашумевшей атаки Stuxnet (был атакован ряд ядерных объектов Ирана).

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Samsung выйдет на рынок умных акустических систем с устройством, основанным на голосовом помощнике Bixby

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 5
Последний ответ 08 Июнь 2017, 14:09:52
от mob25
HIVE - новая архитектура, которая позволит увеличить в 1000 раз эффективность вычислительных систем

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 8
Последний ответ 14 Июнь 2017, 17:12:50
от mob25
Разработана первая квантовая система, предназначенная для вычисления решений систем линейных уравнений

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 5
Последний ответ 21 Июнь 2017, 12:47:47
от mob25
Разработана первая квантовая система, предназначенная для вычисления решений систем линейных уравнений

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 4
Последний ответ 21 Июнь 2017, 16:08:50
от mob25
Продукты компаний Aeotec и Philio для систем автоматизации на базе протокола Z-Wave

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 4
Последний ответ 03 Июнь 2017, 12:00:20
от mob25
Фармацевтическая компания выделила $43 млн на разработку лекарств при помощи систем искусственного интеллекта

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 1
Последний ответ 06 Июль 2017, 12:05:49
от mob25