На Главную

ОПТИМИЗАЦИЯ РАБОТЫ НА ОРЭМ
Стратегический консалтинг, оперативные консультации, обучение,
информационно-аналитическое сопровождение

Расширенный поиск

ГлавноеКомментарииBigPower DailyЭнергорынкиФондовый рынокМой BigPowerПродукты и услуги
Вход Регистрация
 
13 июня 2017, 12:08
Распечатать Отправить по почте Добавить в Избранное В формате RTF

ESEТ обнаружила крайне опасный для электроэнергетиков вирус Industroyer


МООСКВА, 13 июня (BigpowerNews) – Антивирусная компания ESEТ обнаружила вредоносную программу Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании, говорится в сообщении ESET

После проведенного анализа программы в ESET назвали Industroyer «крупнейшей со времен Stuxnet угрозой для промышленных систем управления».

1.jpg

«Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года», — говорится в сообщении ESET.

По данным компании, «программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях». «Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования», — отмечают там.

Как сообщается, Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому, отмечают в ESET, хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. «Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям», — утверждают в  ESET.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

«Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи», — заключают в ESET.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – говорит старший вирусный аналитик ESET Антон Черепанов. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».

Распечатать Отправить по почте Добавить в Избранное В формате RTF
РАНЕЕ В РУБРИКЕ
Все материалы рубрики: Проиcшествия, Производство
ГЛАВНОЕ
Сегодня, 10:13
Группа «РусГидро» планирует реализовать 42,75% акций Иркутской электросетевой компании. Основной претендент на долю «РусГидро» — En+ Олега Дерипаски, структурам которого уже принадлежит контроль в сетевой компании. В случае сделки структуры Олега Дерипаски могут получить более 94% в иркутской компании, но тогда ключевым вопросом станет обход запрета на совмещение деятельности по передаче и генерации электроэнергии, полагают аналитики. Потенциально актив также может быть интересен «Россетям» и подконтрольной им ФСК.
Сегодня, 08:02
МОСКВА, 27 июня (BigpowerNews) - "Межрегиональная распределительная сетевая компания Урала" ("МРСК Урала", входит в "Россети") в суде требует банкротства "Челябэнергосбыта", сообщает ПРАЙМ со ссылкой на материалы арбитражного суда.
23 июня, 12:15
МОСКВА, 27 июня (BigpowerNews) - Опубликован Ежедневный анализ рынка от 27 июня.

© 2016 ООО «БИГПАУЭР НЬЮС».
© 2009-2016 Информационное агентство «Big Electric Power News».
Категория информационной продукции 16+
тел. : +7(495) 589-51-97.
Главный редактор: maksim.popov@bigpowernews.com
Редакция: editor@bigpowernews.com
Для пресс-релизов: newsroom@bigpowernews.com
Для анонсов:newsroom.events@bigpowernews.com
Отдел продаж:sales.service@bigpowernews.com

Информация об ограничениях

Самые актуальные новости энергетики России – в профессиональном издании Bigpower Daily. Обзор рынка, интервью, онлайн-конференции, свежий взгляд на современные проблемы электроэнергетики – вся эта информация теперь представлена в одном месте! Электроэнергетика Российской Федерации и Москвы, в частности, рассматривается на страницах нашего специализированного издания. Текущее состояние и новое в электроэнергетике Вы сможете узнавать в режиме реального времени.

Дизайн и создание сайта — студия Fractalla Design
Разработано на CMS DJEM
ГЭС РусГидро
Атомная энергетика в России
Электроэнергетика России и стран СНГ
Статистика рынка электроэнергии
АЭС России
ОРЭМ
Альтернативная энергетика
Рынок электроэнергии России
Котировки акций электроэнергетических компаний
Форум энергетиков
ТЭЦ
Министерство энергетики России
Энергетика, промышленность России
Перспективы развития энергетики
Мировая энергетика
Тарифы на электроэнергию
Промышленная энергетика
Росэнергоатом
Проблемы энергетики
Реформирование электроэнергетики России
ГРЭС
Интер РАО ЕЭС
РусГидро
Холдинг МРСК

Расширенный поиск