ESEТ обнаружила Industroyer – крупнейшую со времен Stuxnet угрозу для промышленных систем управления - 13 Июня 2017 - DigiPortalNews.com
Понедельник, 23.10.2017, 16:37




ГЛАВНЫЕ НОВОСТИ

ДРАЙВЕРЫ

РУБРИКИ
Накопители [684]
Платформа [1122]
Фото и Видео [174]
Мобильные устройства [2773]
Гаджеты [49]
Разное [472]
Видеокарты [855]
Процессоры [663]
Безопасность [34]
Охлаждение [225]
Наука и техника [193]
Технологии [101]
Интересное [187]
Память [247]
Акустика [139]
Звук [118]
Принтеры и факсы [41]
Корпуса и БП [307]
Софт [124]
Навигация [43]
Новости компаний [137]
Мониторы [427]
Аналитика [44]
Авто [10]
Обзоры [19]
Сети и Интернет [10]
НОУТБУКИ

ESEТ обнаружила Industroyer – крупнейшую со времен Stuxnet угрозу для промышленных систем управления


Добавлено: 13.06.2017 в 15:34

111

безопасность, ESEТ


Эксперты ESET выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании.

 

 

Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года.

Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.

Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».

Сервис ESET Threat Intelligence предоставляет бизнесу статистику о новых угрозах и помогает прогнозировать целевые атаки.

 

© ESET


ОСТАВИТЬ СВОЙ КОММЕНТАРИЙ
Всего комментариев: 0
avatar
ГЛАВНОЕ ЗА НЕДЕЛЮ

ОСТАЛЬНЫЕ НОВОСТИ >>>

[ Все новости ] Архив новостей

НАУКА И ТЕХНОЛОГИИ

КОМПЬЮТЕРНАЯ СБОРКА

Компьютер месяца — октябрь 2017 года

Кто знает, если бы не AMD со своими процессорами Ryzen, то, возможно, сейчас мы опять обсуждали бы очередные четырехъядерники Intel. Однако, господа присяжные заседатели, лед тронулся: впервые для массовой платформы крупнейший чипмейкер выпустил шестиядерные модели Core i5-8400 и Core i5-8600K (без поддержки технологии Hyper-Threading), а также Core i7-8700 и Core i7-8700K (с поддержкой Hyper-Threading). Читать дальше...


Компьютер месяца — сентябрь 2017 года

Противостояние AMD и Intel на рынке настольных центральных процессоров завораживает сильнее, чем последний сезон «Игры престолов». Наконец-то во всех сегментах наблюдается здоровая конкуренция, а потому перед покупкой комплектующих придется хорошенько поломать голову, на чью же сторону в итоге перейти. Уверены, сделать правильный выбор поможет наша ежемесячная рубрика Читать дальше...


Компьютер месяца — июль 2017 года

Дефицит графических ускорителей наблюдается не только в России. Заказать видеокарту уровня GeForce GTX 1060 и выше проблематично даже в США и Европе. Некоторые популярные онлайн-магазины принимают заказы, но со всей ответственностью сообщают о том, что точная дата поступления товара в продажу неизвестна. Я тоже не знаю, сколько еще продлится это безумие, поэтому могу предложить только одно: ждать. Читать дальше...


Компьютер месяца — июнь 2017 года

В команде Intel замена — вместо платформы LGA2011-v3 на поле выходит молодой, но амбициозный игрок под названием LGA2066. Конечно, процессоры Haswell-E и Broadwell-E, а также материнские платы на чипсете X99 Express еще какое-то время будут продаваться, однако при наличии более современных и доступных решений нет смысла смотреть в сторону неактуальной платформы. Читать дальше...


Компьютер месяца — май 2017 года

Детальное изучение Radeon RX 580 показало, что инженерам AMD удалось улучшить частотные характеристики графического процессора Polaris 20 в сравнении с Polaris 10, который использовался в видеокарте Radeon RX 480. Новинка опережает своего предшественника на 5-10% и обладает еще более высоким разгонным потенциалом. Читать дальше...

АВТОРИЗАЦИЯ
КАЛЕНДАРЬ НОВОСТЕЙ
«  Июнь 2017  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930

ПОДПИСКА НА НОВОСТИ
Новости цифровых технологий, науки и техники
Подписаться письмом
СМАРТФОНЫ И ПЛАНШЕТЫ

НАШ ОПРОС
Как часто Вы посещаете наш сайт?

Всего ответов: 3