Эксперты компании ESET сообщили об обнаружении вредоносного ПО Industroyer, которую обозначили как «крупнейшую со времен Stuxnet угрозу для промышленных систем управления». Эта модульная программа предназначена для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях.
Программа Industroyer (название образовано от английских слов Industry - «промышленность» и Destroyer - «Разрушитель») позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях.
Атака Industroyer может приводить как к простому отключению подачи электроэнергии, так и значительному физическому повреждению оборудования.
В ESET считают, что именно эта программа использовалась в кибератаках на электросети Украины в конце 2016 г.
Вредоносная программа заражает обычные ПК, на которых работают системы управления промышленными контроллерами. В частности, Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах, конкретнее - IEC 60870-5-101, IEC 60870-5-104, IEC 61850, и OPC DA.
Эти протоколы разрабатывались много десятилетий назад в условиях, когда проблемы кибербезопасности как таковой не существовало; соответственно, современные требования безопасности в этих протоколах не учитывались вовсе. Авторы вредоноса просто использовали известные слабые места в этих протоколах.
Комментарии
Только частные (балконные, плёнки на окна, крышевые, в саду-огороде стоящие ветрящиеся, на речке крутящиеся) электро-генерирующие, объединённые в сети системы спасут человечество. (С)