Déjà Vu: dvě americké elektrárny infikované z USB flashky

Karel Michal , 17. leden 2013 21:12 5 komentářů

Vzpomínáte sin a Stuxnet a Duqu? Někdo zřejmě USA vrací úder, na konci minulého roku byly SCADA systémy dvo blíže nejmenovaných amerických elektráren infikovány viry, které se do nich dostaly z USB flashky.

Informaci ve své zprávě za čtvrtý kvartál roku 2012 to uvádí americký Industrial Control Systems Cyber Emergency Response Team. Virus se do elektrárny (alespoň) v prvním případě dostal skrze USB klíč, který používal zaměstnanec správy pro zálohování a konfiguraci jednotlivých pracovních stanic. V prvním případě došlo k napadení dvou klíčových strojů pro řízení celého systému, v druhém deseti řadových počítačů, které řídí systém jednotlivých turbín v elektrárně. K napadení systémů sofistikovaným kódem, který se zaměřoval na řídící (SCADA) systém, došlo z USB klíče, který sloužil k instalaci softwarových patchů a aktualizací.

K vážnějšímu incidentu, který hrozil zejména v druhém případě, naštěstí nedošlo, neboť elektrárna byla v době infikování odstavená z důvodu upgradu některých hardwarových komponent. Rozsah infekce byl ale takový, že se musela odstávka elektrárny protáhnout o další tři týdny.

Podrobnosti o tom, jak přesně došlo k infikování USB klíče tak specifickým druhem viru zpráva neinformuje.


Komentáře

Moo #1
Moo 18. leden 2013 08:17

Microsoft Windows :-DDD

nik #2
nik 18. leden 2013 08:23

nj, na takové systémy by měl imho patřit nějaký unix-like systém, alespoň linux.

victor8 #3
victor8 18. leden 2013 20:05

Problem je v tom slovnom spojeni "mal by".

Nanestastie mam ze sebou nejake tie skusenosti so SCADA systemami, ci uz od nememovaneho ceskeho, alebo nemeckeho vyrobcu... bezny ajtak nema predstavu, ake obrovske bastle zlepeneho kodu pochybnej kvality to su, nevraviac po pouzitych technologiach, ActiveXom je to v niektorych temnejsich zakutiach priam prespikovane.

Neviem si celkom predstavit kolko penazi by stalo opravenie tychto monstier, aby boli dostatocne zabezpecene a popr. aj multiplatformove.... mam velmi silny pocit, ze castokrat by sa to viac oplatilo proste napisat odznova.

Jamicon #4
Jamicon 19. leden 2013 20:28

Strašné, z widlí sa nepripojím ani do elektronického bankovníctva, predstava, že tak deravý paskvil riadi napríklad jadrovú elektráreň niekoľko desiatok kilometrov odo mňa mi fakt nerobí dobre..

andrej #5
andrej 20. leden 2013 00:27

aspon budes mat dobry vyhlad ked sa nieco zacne diat!

RSS 

Komentujeme

Vládní čtvrť a vládní systém, tedy ten informační

Petr Zavoral , 06. leden 2018 16:15
Petr Zavoral

Jeden ze zakladatelů enterprise architektury John Zachman srovnává IT v institucích s Boeingem: Firm...

Více








RSS 

Zprávičky

Operátor ICT chystá vznik celopražského úložiště dat

ČTK , 22. leden 2018 12:51

Na platformu budou napojeny různé senzory, např. chytré lampy. Shromažďována budou data ze záchytnýc...

Více 0 komentářů

Amazon otevírá obchod bez pokladen

ČTK , 22. leden 2018 08:00

Shora sledují kupující černé kamery a v policích jsou umístěné snímače hmotnosti....

Více 0 komentářů

Evropská komise: Apple dál dluží Irsku 16 miliard USD, nehledě na platby v USA

ČTK , 21. leden 2018 08:00

Firma využije novou daňovou legislativu, do USA převede ze zahraničí peníze a zaplatí pak na daních ...

Více 0 komentářů

Starší zprávičky

Kampaň Dark Caracal prý vede k libanonské rozvědce

ČTK , 20. leden 2018 14:24

Spyware se tváří jako oblíbené komunikační aplikace WhatsApp a Signal pro Android a Windows....

Více 2 komentářů

Google bude sdílet patenty s čínskou firmou Tencent

ČTK , 20. leden 2018 08:00

Google loni v Číně otevřel výzkumné centrum umělé inteligence, samotný vyhledávač ale čínské úřady b...

Více 0 komentářů

Eni má nejvýkonnější průmyslový počítač na světě

ČTK , 19. leden 2018 10:00

Po čtyřnásobném zvýšení výpočetního výkonu je počítač schopen provést až 22,4 kvadrilionů operací za...

Více 0 komentářů

IBM zvýšila po šesti letech příjmy

ČTK , 19. leden 2018 09:00

Společnosti pomohl přesun orientace na oblast cloudů a kybernetické bezpečnosti a na analýzu dat....

Více 0 komentářů