Firme de securitate cibernetică: Un virus poate afecta operațiunile globale
Două firme de securitate cibernetică au descoperit un virus care poate cauza pene de curent, putând fi modificat pentru a afecta și alte operațiuni din infrastructura globală.
ESET, firma din Slovacia producătoare a antivirusului cu același nume și Dragos Inc., o firmă din SUA care se ocupă de securitate infrastructurilor critice au emis o analiză detaliată al virusului, cunoscut ca Industroyer sau Crash Override și au emis alerte separate către guverne și operatorii de infrastructuri pentru a-i ajuta să se apere de această amenințare, relatează reuters.com.
Se crede că acest virus a cauzat în decembrie 2016 o pană de curent într-o regiune din Ucraina. Cele două companii de securitate cibernetică au avertizat că noi atacuri pot fi produse folosind această abordare, de către grupul care a creat virusul sau alte grupări care pot modifica software-ul.
Departamentul de Securitate Națională din SUA a emis o alerta, în care a precizat pestre treizeci de indicatori tehnici care arată că sistemul a fost compromis de Crash Override și cere firmelor să contacteze agenția dacă suspectează că sistemul le este compromis de acest malware.
Cu ajutorul unor modificări, malware-ul ar putea ataca alte tipuri de infrastructuri, inclusiv furnizorii de servicii de transport, apă și gaze, a spus Robert Lipovsky, cercetător al companiei ESET.
Crash Override maanipulează sistemul de control al energiei electrice. Malware-ul are și o componentă care șterge fișierele critice ale sistemului și un scaner de porturi care permite hackerilor să vadă din ce este compusă rețeaua infectată, scrie crn.com.
Malware-ul conține patru module specifice sistemelor de control industrial și exploatează patru protocoale ale acestor sisteme – IEC 101, IEC 104, IEC 61850 și OLE pentru Process Control Data Access.
Crash Override este similar cu Stuxnet, un alt malware observat în 2010, care țintea sistemele de control industrial. Crash Override poate opri funcționarea unei rețele electrice pentru câteva zile, dar nu este suficient de puternic pentru a opri funcționarea întregii rețele a unei țări. Acesta este creat și pentru a afecta serviciile, dar nu pentru a distruge echipamentul.
Conform Dragos, echipele de securitate ale furnizorilor de servicii industriale își pot proteja sistemele de control prin monitorizarea și înțelegerea protocoalelor IEC și prin monitorizarea traficului rețelei.
