margin-top: 125px; border: 1px solid gray; } -->

Déjà Vu: dvě americké elektrárny infikované z USB flashky

Karel Michal , 17. leden 2013 21:12 5 komentářů

Vzpomínáte sin a Stuxnet a Duqu? Někdo zřejmě USA vrací úder, na konci minulého roku byly SCADA systémy dvo blíže nejmenovaných amerických elektráren infikovány viry, které se do nich dostaly z USB flashky.

Informaci ve své zprávě za čtvrtý kvartál roku 2012 to uvádí americký Industrial Control Systems Cyber Emergency Response Team. Virus se do elektrárny (alespoň) v prvním případě dostal skrze USB klíč, který používal zaměstnanec správy pro zálohování a konfiguraci jednotlivých pracovních stanic. V prvním případě došlo k napadení dvou klíčových strojů pro řízení celého systému, v druhém deseti řadových počítačů, které řídí systém jednotlivých turbín v elektrárně. K napadení systémů sofistikovaným kódem, který se zaměřoval na řídící (SCADA) systém, došlo z USB klíče, který sloužil k instalaci softwarových patchů a aktualizací.

K vážnějšímu incidentu, který hrozil zejména v druhém případě, naštěstí nedošlo, neboť elektrárna byla v době infikování odstavená z důvodu upgradu některých hardwarových komponent. Rozsah infekce byl ale takový, že se musela odstávka elektrárny protáhnout o další tři týdny.

Podrobnosti o tom, jak přesně došlo k infikování USB klíče tak specifickým druhem viru zpráva neinformuje.


Komentáře

Moo #1
Moo 18. leden 2013 08:17

Microsoft Windows :-DDD

nik #2
nik 18. leden 2013 08:23

nj, na takové systémy by měl imho patřit nějaký unix-like systém, alespoň linux.

victor8 #3
victor8 18. leden 2013 20:05

Problem je v tom slovnom spojeni "mal by".

Nanestastie mam ze sebou nejake tie skusenosti so SCADA systemami, ci uz od nememovaneho ceskeho, alebo nemeckeho vyrobcu... bezny ajtak nema predstavu, ake obrovske bastle zlepeneho kodu pochybnej kvality to su, nevraviac po pouzitych technologiach, ActiveXom je to v niektorych temnejsich zakutiach priam prespikovane.

Neviem si celkom predstavit kolko penazi by stalo opravenie tychto monstier, aby boli dostatocne zabezpecene a popr. aj multiplatformove.... mam velmi silny pocit, ze castokrat by sa to viac oplatilo proste napisat odznova.

Jamicon #4
Jamicon 19. leden 2013 20:28

Strašné, z widlí sa nepripojím ani do elektronického bankovníctva, predstava, že tak deravý paskvil riadi napríklad jadrovú elektráreň niekoľko desiatok kilometrov odo mňa mi fakt nerobí dobre..

andrej #5
andrej 20. leden 2013 00:27

aspon budes mat dobry vyhlad ked sa nieco zacne diat!

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Starší zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů