На Главную

ОПТИМИЗАЦИЯ РАБОТЫ НА ОРЭМ
Разработка стратегии
с просчетом ее эффективности на узловой модели

Расширенный поиск

ГлавноеКомментарииBigPower DailyЭнергорынкиФондовый рынокМой BigPowerПродукты и услуги
Вход Регистрация
 
13 июня 2017, 12:08
Распечатать Отправить по почте Добавить в Избранное В формате RTF

ESEТ обнаружила крайне опасный для электроэнергетиков вирус Industroyer


МООСКВА, 13 июня (BigpowerNews) – Антивирусная компания ESEТ обнаружила вредоносную программу Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании, говорится в сообщении ESET

После проведенного анализа программы в ESET назвали Industroyer «крупнейшей со времен Stuxnet угрозой для промышленных систем управления».

1.jpg

«Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года», — говорится в сообщении ESET.

По данным компании, «программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях». «Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования», — отмечают там.

Как сообщается, Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому, отмечают в ESET, хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. «Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям», — утверждают в  ESET.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

«Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи», — заключают в ESET.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – говорит старший вирусный аналитик ESET Антон Черепанов. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».

Распечатать Отправить по почте Добавить в Избранное В формате RTF
РАНЕЕ В РУБРИКЕ
Все материалы рубрики: Проиcшествия, Производство
ГЛАВНОЕ
20 октября, 10:18
Правительство определилось с субсидиями для энергостроек, необходимых из–за закрытия Билибинской АЭС. Из федерального бюджета возьмут 10 млрд. рублей, из Резервного фонда — еще 3 млрд. рублей, из средств «Росатома» — 13,5 млрд. рублей. Однако, часть бюджетных затрат предложено вернуть за счет выплат потребителей европейской части страны и Сибири. При этом в регионе есть и свои крупные потребители — структуры экс–губернатора Чукотки Романа Абрамовича с золотодобывающими проектами, но их энергоснабжение планируется вести за счет более мощного энергомоста от Магадана.
20 октября, 13:06
МОСКВА, 20 октября (BigpowerNews) - Инжиниринговая компания "Технопромэкспорт" (входит в госкорпорацию "Ростех") получила в прямое распоряжение 25% акций энергосбытовой группы компаний "ТНС энерго", говорится в материалах сбыта.
19 октября, 09:55
Новый руководитель «Россетей» Павел Ливинский вслед за идеей отказаться от дивидендов в холдинге предложил Дмитрию Медведеву передать сетевому холдингу функции диспетчера Единой энергосистемы (ЕЭС) России. До сих пор «Системный оператор» оставался независимым игроком без собственных коммерческих интересов, и, как считают источники на рынке, включение его в «Россети» создает риск манипулирования рынком. Мировая практика неоднозначна: за рубежом существуют как независимые диспетчеры, так и компании, объединяющие управление сетями с диспетчеризацией энергосистемы.

© 2016 ООО «БИГПАУЭР НЬЮС».
© 2009-2016 Информационное агентство «Big Electric Power News».
Категория информационной продукции 16+
тел. : +7(495) 589-51-97.
Главный редактор: maksim.popov@bigpowernews.com
Редакция: editor@bigpowernews.com
Для пресс-релизов: newsroom@bigpowernews.com
Для анонсов:newsroom.events@bigpowernews.com
Отдел продаж:sales.service@bigpowernews.com

Информация об ограничениях

Самые актуальные новости энергетики России – в профессиональном издании Bigpower Daily. Обзор рынка, интервью, онлайн-конференции, свежий взгляд на современные проблемы электроэнергетики – вся эта информация теперь представлена в одном месте! Электроэнергетика Российской Федерации и Москвы, в частности, рассматривается на страницах нашего специализированного издания. Текущее состояние и новое в электроэнергетике Вы сможете узнавать в режиме реального времени.

Дизайн и создание сайта — студия Fractalla Design
Разработано на CMS DJEM
ГЭС РусГидро
Атомная энергетика в России
Электроэнергетика России и стран СНГ
Статистика рынка электроэнергии
АЭС России
ОРЭМ
Альтернативная энергетика
Рынок электроэнергии России
Котировки акций электроэнергетических компаний
Форум энергетиков
ТЭЦ
Министерство энергетики России
Энергетика, промышленность России
Перспективы развития энергетики
Мировая энергетика
Тарифы на электроэнергию
Промышленная энергетика
Росэнергоатом
Проблемы энергетики
Реформирование электроэнергетики России
ГРЭС
Интер РАО ЕЭС
РусГидро
Холдинг МРСК

Расширенный поиск