ESEТ обнаружила Industroyer – крупнейшую со времен Stuxnet угрозу для промышленных систем управления - 13 Июня 2017 - DigiPortalNews.com
Пятница, 23.06.2017, 15:02
ГЛАВНЫЕ НОВОСТИ

ДРАЙВЕРЫ

РАЗДЕЛЫ НОВОСТЕЙ
Накопители [665]
Платформа [1097]
Фото и Видео [170]
Мобильные устройства [2583]
Гаджеты [41]
Разное [472]
Видеокарты [844]
Процессоры [629]
Безопасность [28]
Охлаждение [225]
Наука и техника [188]
Технологии [68]
Интересное [187]
Память [243]
Акустика [131]
Звук [114]
Принтеры и факсы [39]
Корпуса и БП [306]
Софт [113]
Навигация [43]
Новости компаний [131]
Мониторы [405]
Аналитика [39]
Авто [10]
Обзоры [17]
Сети и Интернет [8]
НОУТБУКИ




ESEТ обнаружила Industroyer – крупнейшую со времен Stuxnet угрозу для промышленных систем управления


Добавлено: 13.06.2017 в 15:34

42

безопасность, ESEТ


Эксперты ESET выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании.

 

 

Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года.

Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.

Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».

Сервис ESET Threat Intelligence предоставляет бизнесу статистику о новых угрозах и помогает прогнозировать целевые атаки.

 

© ESET


ОСТАВИТЬ СВОЙ КОММЕНТАРИЙ
Всего комментариев: 0
avatar
ЛУЧШЕЕ ЗА НЕДЕЛЮ

ОСТАЛЬНЫЕ НОВОСТИ >>>

[ Все новости ] Архив новостей

НАУКА И ТЕХНОЛОГИИ

КОМПЬЮТЕРНАЯ СБОРКА

Компьютер месяца — июнь 2017 года

В команде Intel замена — вместо платформы LGA2011-v3 на поле выходит молодой, но амбициозный игрок под названием LGA2066. Конечно, процессоры Haswell-E и Broadwell-E, а также материнские платы на чипсете X99 Express еще какое-то время будут продаваться, однако при наличии более современных и доступных решений нет смысла смотреть в сторону неактуальной платформы. Читать дальше...


Компьютер месяца — май 2017 года

Детальное изучение Radeon RX 580 показало, что инженерам AMD удалось улучшить частотные характеристики графического процессора Polaris 20 в сравнении с Polaris 10, который использовался в видеокарте Radeon RX 480. Новинка опережает своего предшественника на 5-10% и обладает еще более высоким разгонным потенциалом. Читать дальше...


Компьютер месяца — январь 2017 года

Как говорится, первый пошел. Intel представила процессоры Core седьмого поколения (Kaby Lake) и обновленные наборы логики для платформы LGA1151. Очевидно, что компьютер с нуля лучше собирать на более современном железе. Так что январский «Компьютер месяца» в большей степени посвящен продукции Intel. Пусть корпорация и представила слегка улучшенную версию Skylake-чипов. Читать дальше...


Компьютер месяца — октябрь 2015 года

Постоянные посетители нашего портала, ежемесячно заглядывающие и в «Компьютер месяца», наверняка заметили, что в этот раз я по многочисленным просьбам представил на суд общественности сразу пять сборок. Действительно, ситуация в стране складывается таким образом, что по-настоящему производительная система, например, подходящая для гейминга в 4K-разрешении, обойдется потенциальному покупателю в кругленькую сумму. Читать дальше...


Компьютер месяца — сентябрь 2015 года

Осень вступила в свои права, но поток компьютерных новинок не останавливается. На днях в очередной раз отличилась «святая» троица в лице AMD, Intel и NVIDIA. «Красные» представили сразу две топовые видеокарты. Intel презентовала новое поколение центральных процессоров. А «зеленые» решили укрепить свое присутствие в сегменте Low-end. Все подробности — в нашем ежемесячном дайджесте. Читать дальше...

АВТОРИЗАЦИЯ
КАЛЕНДАРЬ НОВОСТЕЙ
«  Июнь 2017  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930

Новости цифровых технологий, науки и техники
Подписаться письмом

МОБИЛЬНИКИ И ПЛАНШЕТЫ