Две независими едно от други изследвания – на словашката компания за информационна сигурност ESET и на американската Dragos – съобщават за откритието на първата регистрирана зловредна програма, насочена към електрически мрежи и енергопреносни системи.

CrashOverride (по дефиниция на Dragos ) или Industroyer (ESET) представлява сложна модулна програма, целяща атакуването на индустриални контролни системи (industrial control systems, ICS), използвани в енергетиката. Dragos определя програмата, като втората подобна програма, целяща нарушаването на нормалното функциониране на индустриални системи (след STUXNET). CrashOverride, убедени са от американската компания е причина за срива в украинската енергопреносна мрежа и оставянето на Киев без ток за около час. Атаката беше сходна с тази от 2015г., оставила в продължение на часове десетки хиляди домакинства в Украйна без ток, в навечерието на Коледа. При нея обаче са били използвани вече известни зловредни програми. Нещата тук обаче са различни.

„Industroyer е особено опасна заплаха с това, че може да контролира електрическите превключватели и прекъсвачи директно. За тази цел, той използва протоколи за индустриална комуникация, използвани масово по цял свят в енергопреносните мрежи, както и в други системи, които обслужват критичната инфраструктура (като газовата и водната)“, обясняват от ESET. Основна заслуга за успеха на атаката на Industroyer, смятат специалистите, се крие в същите тези комуникационни протоколи, които са проектирани за системи, които са изолирани от външния свят, когато е нямало възможност за достъпването им от външния свят.

Освен сложността и модулната му природа, Industroyer има вградени възможности в кода си за устойчиво присъствие и скриване на следите си. Макар и да не заявяват толкова убедено, колкото Dragos, че именно това е програмата, с която е атакувана киевската енергопреносна мрежа, ESET споделят откритието си за посочена дата на активиране на кода: 17.12.2016г., същия ден, в който е проведена и споменатата атака.

Пълните доклади на ESET и Dragos може да откриете тук (pdf) и тук (pdf)

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари