Две неназванных американских АЭС были заражены промышленными вредоносными кодамиДве неназванных американских АЭС были заражены промышленными вредоносными кодамиСистемы контроля критически важных систем автоматизации двух крупных американских атомных станций были заражены неизвестным вредоносным программным обеспечением, говорится в данных US Industial Control Systems CyberEmergancy Response Team.



В обоих случаях вредоносные коды попали в управляющее оборудование через USB-накопители и были ориентированы на получение контроля над оборудованием, которое непосредственно связано с генерацией электроэнергии. Известно, что вредоносные коды присутствовали в системе как минимум с октября 2012 года. В отчете не указывается, что именно за АЭС были заражены, но говорится, что реального вреда злонамеренный софт не причинил. Также не сообщаются и названия вредносных программ.

Тем не менее в данных отчета говорится, что оба случая заражения несли реальную физическую опасность за счет внесения в процесс работы АЭС изменений, которые могли обернуться катастрофой. За последние полтора года многие используемые на производстве SCADA- и промышленные контрольные системы не раз подвергались нападению хакеров заражению вредоносными кодами. Как правило, подобные коды размещаются не только на самом промышленно-контрольном оборудовании, но и на сетевых устройствах, к которым оно подключено.

В US CERT отмечают, что им все чаще приходится иметь дело с промышленно-ориентированными вредоносными кодами, предназначенными для атаки не только АЭС, но гидроэлектростанций, систем, управляющих жилищно-коммунальным хозяйством и другим оборудованием.

В случае с рассматриваемыми АЭС вредоносные коды были обнаружены случайно, когда персонал станции заподозрил неполадки в работе оборудования и на станциях были начаты более глубокие проверки систем безопасности. В обнародованных материалах не приводятся технические данные о методе выявления атаки. Известно, что вредоносы были занесены в систему обеих АЭС через USB-накопители, тогда как попав на одну из систем они смогли заразить через некоторое время уже десяток систем, управляющих турбинным оборудованием.

На обеих станциях сообщили, что для очищения систем им пришлось останавливать не только компьютеры с зараженными системами, но и само оборудование, находившееся под соответствующим управлением.

Зарегистрируйтесь для добавления комментариев

Новости