Déjà Vu: dvě americké elektrárny infikované z USB flashky

Karel Michal , 17. leden 2013 21:12 5 komentářů

Vzpomínáte sin a Stuxnet a Duqu? Někdo zřejmě USA vrací úder, na konci minulého roku byly SCADA systémy dvo blíže nejmenovaných amerických elektráren infikovány viry, které se do nich dostaly z USB flashky.

Informaci ve své zprávě za čtvrtý kvartál roku 2012 to uvádí americký Industrial Control Systems Cyber Emergency Response Team. Virus se do elektrárny (alespoň) v prvním případě dostal skrze USB klíč, který používal zaměstnanec správy pro zálohování a konfiguraci jednotlivých pracovních stanic. V prvním případě došlo k napadení dvou klíčových strojů pro řízení celého systému, v druhém deseti řadových počítačů, které řídí systém jednotlivých turbín v elektrárně. K napadení systémů sofistikovaným kódem, který se zaměřoval na řídící (SCADA) systém, došlo z USB klíče, který sloužil k instalaci softwarových patchů a aktualizací.

K vážnějšímu incidentu, který hrozil zejména v druhém případě, naštěstí nedošlo, neboť elektrárna byla v době infikování odstavená z důvodu upgradu některých hardwarových komponent. Rozsah infekce byl ale takový, že se musela odstávka elektrárny protáhnout o další tři týdny.

Podrobnosti o tom, jak přesně došlo k infikování USB klíče tak specifickým druhem viru zpráva neinformuje.


Komentáře

Moo #1
Moo 18. leden 2013 08:17

Microsoft Windows :-DDD

nik #2
nik 18. leden 2013 08:23

nj, na takové systémy by měl imho patřit nějaký unix-like systém, alespoň linux.

victor8 #3
victor8 18. leden 2013 20:05

Problem je v tom slovnom spojeni "mal by".

Nanestastie mam ze sebou nejake tie skusenosti so SCADA systemami, ci uz od nememovaneho ceskeho, alebo nemeckeho vyrobcu... bezny ajtak nema predstavu, ake obrovske bastle zlepeneho kodu pochybnej kvality to su, nevraviac po pouzitych technologiach, ActiveXom je to v niektorych temnejsich zakutiach priam prespikovane.

Neviem si celkom predstavit kolko penazi by stalo opravenie tychto monstier, aby boli dostatocne zabezpecene a popr. aj multiplatformove.... mam velmi silny pocit, ze castokrat by sa to viac oplatilo proste napisat odznova.

Jamicon #4
Jamicon 19. leden 2013 20:28

Strašné, z widlí sa nepripojím ani do elektronického bankovníctva, predstava, že tak deravý paskvil riadi napríklad jadrovú elektráreň niekoľko desiatok kilometrov odo mňa mi fakt nerobí dobre..

andrej #5
andrej 20. leden 2013 00:27

aspon budes mat dobry vyhlad ked sa nieco zacne diat!

RSS 

Komentujeme

HTC: Měl to Google zapotřebí?

Pavel Houser , 24. říjen 2017 06:01
Pavel Houser

Ihned poté, co Google oznámil záměr koupit část HTC, se ozvaly hlasy zpochybňující smysl celé transa...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

České e-shopy letos opět dosáhnou rekordních obratů

Pavel Houser , 24. říjen 2017 10:00

Internetové obchody od poloviny listopadu obvykle dosahují více než 200 % obratů oproti standardním ...

Více 0 komentářů

Valeo rozšiřuje v ČR své vývojové centrum pro autonomní auta

Pavel Houser , 24. říjen 2017 09:00

V areálu se kromě laboratoří nachází testovací plocha pro systémy automatického parkování....

Více 0 komentářů

Slovensko pozastavilo vydávání průkazů s elektronickým podpisem

ČTK , 24. říjen 2017 08:00

Dosud vydané elektronické podpisy zůstávají v platnosti, ale deaktivují se všechny služby eGovernmen...

Více 0 komentářů

Starší zprávičky

ÚOHS začal posuzovat změnu vlastníka AutoContu

ČTK , 23. říjen 2017 11:15

V IT má Komárkova skupina rychle rostoucí byznys datových center své firmy DataSpring....

Více 0 komentářů

Google investoval do alternativní taxislužby Lyft

ČTK , 23. říjen 2017 09:00

Už v květnu podepsal Lyft dohodu o spolupráci s divizí samořídících aut Alphabetu.

...

Více 0 komentářů

Objem digitálních plateb i nadále roste

Pavel Houser , 23. říjen 2017 08:00

Nastupuje nový platební ekosystém...

Více 0 komentářů

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů