Déjà Vu: dvě americké elektrárny infikované z USB flashky

Karel Michal , 17. leden 2013 21:12 5 komentářů

Vzpomínáte sin a Stuxnet a Duqu? Někdo zřejmě USA vrací úder, na konci minulého roku byly SCADA systémy dvo blíže nejmenovaných amerických elektráren infikovány viry, které se do nich dostaly z USB flashky.

Informaci ve své zprávě za čtvrtý kvartál roku 2012 to uvádí americký Industrial Control Systems Cyber Emergency Response Team. Virus se do elektrárny (alespoň) v prvním případě dostal skrze USB klíč, který používal zaměstnanec správy pro zálohování a konfiguraci jednotlivých pracovních stanic. V prvním případě došlo k napadení dvou klíčových strojů pro řízení celého systému, v druhém deseti řadových počítačů, které řídí systém jednotlivých turbín v elektrárně. K napadení systémů sofistikovaným kódem, který se zaměřoval na řídící (SCADA) systém, došlo z USB klíče, který sloužil k instalaci softwarových patchů a aktualizací.

K vážnějšímu incidentu, který hrozil zejména v druhém případě, naštěstí nedošlo, neboť elektrárna byla v době infikování odstavená z důvodu upgradu některých hardwarových komponent. Rozsah infekce byl ale takový, že se musela odstávka elektrárny protáhnout o další tři týdny.

Podrobnosti o tom, jak přesně došlo k infikování USB klíče tak specifickým druhem viru zpráva neinformuje.


Komentáře

Moo #1
Moo 18. leden 2013 08:17

Microsoft Windows :-DDD

nik #2
nik 18. leden 2013 08:23

nj, na takové systémy by měl imho patřit nějaký unix-like systém, alespoň linux.

victor8 #3
victor8 18. leden 2013 20:05

Problem je v tom slovnom spojeni "mal by".

Nanestastie mam ze sebou nejake tie skusenosti so SCADA systemami, ci uz od nememovaneho ceskeho, alebo nemeckeho vyrobcu... bezny ajtak nema predstavu, ake obrovske bastle zlepeneho kodu pochybnej kvality to su, nevraviac po pouzitych technologiach, ActiveXom je to v niektorych temnejsich zakutiach priam prespikovane.

Neviem si celkom predstavit kolko penazi by stalo opravenie tychto monstier, aby boli dostatocne zabezpecene a popr. aj multiplatformove.... mam velmi silny pocit, ze castokrat by sa to viac oplatilo proste napisat odznova.

Jamicon #4
Jamicon 19. leden 2013 20:28

Strašné, z widlí sa nepripojím ani do elektronického bankovníctva, predstava, že tak deravý paskvil riadi napríklad jadrovú elektráreň niekoľko desiatok kilometrov odo mňa mi fakt nerobí dobre..

andrej #5
andrej 20. leden 2013 00:27

aspon budes mat dobry vyhlad ked sa nieco zacne diat!

RSS 

Komentujeme

Umí ještě chlapi řídit IT byznys?

ITBiz.cz , 07. srpen 2018 11:00

Co mají v ČR společného obří IT korporace jako Google, HP, Microsoft, Oracle a nejnověji SAP? Mají v...

Více







RSS 

Zprávičky

Vědci vyvíjejí čárový kód pro steaky

ČTK , 15. srpen 2018 13:02

Technologii na bázi jedlého, netoxického oxidu křemičitého vyvíjí poradenská firma PWC....

Více 0 komentářů

Internetové bankovnictví používá 65 % lidí

Pavel Houser , 15. srpen 2018 09:00

Debetní kartu momentálně vlastní přes 80 % lidí. Boom zažívá mobilní bankovnictví....

Více 0 komentářů

UPC loni zvýšila tržby o 9 % na 4,3 miliardy Kč

ČTK , 15. srpen 2018 08:00

Ztráta společnosti klesla o desetinu na 223,5 milionu korun. Společnost to uvedla ve výroční zprávě....

Více 0 komentářů

Kalendář

22. 08.

25. 08.
Human-Level AI Conference 2018
26. 08.

30. 08.
VMworld 2018 U.S.
31. 08.

05. 09.
IFA 2018

Starší zprávičky

Apple prý už nechce sám vyrábět autonomní auta, soustředí se na software

ČTK , 14. srpen 2018 10:55

Manažer Doug Field, který odešel z Tesly, se vrací do Applu....

Více 0 komentářů

Google prý ukládá údaje o poloze uživatelů i proti jejich vůli

ČTK , 14. srpen 2018 09:00

I s pozastavenou historií pohybu prý některé aplikace Googlu automaticky ukládají data o poloze s ča...

Více 0 komentářů

Foxconnu nečekaně klesl zisk o 2,3 %

ČTK , 14. srpen 2018 08:00

Firma čelí riziku nasycení trhu s chytrými telefony....

Více 0 komentářů

Zranitelnost ve WhatsApp umožňuje manipulovat konverzaci

Pavel Houser , 13. srpen 2018 13:03

Útočníkům se nabízí nástroj na vytváření a šíření dezinformací, které vypadají jako zprávy z důvěryh...

Více 0 komentářů