Sistemele de control industrial, vizate in atacuri cu malware

Începând cu 2011, companiile care operează sistemele de control industrial au fost vizate de un grup de atacatori cu un program backdoor, denumit BlackEnergy.

,,Mai multe companii care lucrează cu Centrul de Răspuns la Incidente de Securitate Cibernetică din Statele Unite ale Americii (ICS-CERT) au identificat malware-ul pe interfețele human-machine (HMI) conectate la internet”, a susținut instituția într-un raport publicat recent.

HIM-urile sunt aplicații software care oferă o interfață grafică pentru monitorizarea și interacțiunea cu utilajele industriale. Acestea sunt component ale sistemelor SCADA (supraveghere și control a achizițiilor de date) care sunt folosit în mediile industriale, scrie Smartnews.

ICS-CERT nu a identificat cazuri în care malware-ul BlackEnergy a fost folosit pentru a provoca daune, pentru a modifica sau a perturba proceselor controlate de HMI-urile compromise și nu se cunoaște dacă atacatorii au folosit aceste aplicații pentru a obține acces în sistemele de control industrial.

BlackEnergy este același malware care a fost folosit de grupul de spionaj cibernetic din Rusia, denumit Sandworm, cu scop de a viza organizații precum NATO, firme de energie și companii de telecomunicații.