Sākumlapa › Forumi › Notepad.lv › IT ziņas › ESET atradis vēl postīgāku datorvīrusu par Stuxnet
StuxnetIndustroyer
[img]
Industroyer inficē parastus Windows PC, kuri tiek izmantoti katrā elektrostacijā vai apakšstacijā. Tiek atbalstīti četri specifiskie sakaru protokoli, kurus lieto enerģētikā, ūdensapgādē, loģistikā un citās kritiskajās struktūrās:
IEC 60870-5-101 (IEC 101)
IEC 60870-5-104 (IEC 104)
IEC 61850
OLE for Process Control Data Access (OPC DA)
Minētais liecina, ka vīrusu nav radījuši parasti hakeri, bet gan augsta līmeņa speciālisti ar fundamentālām zināšanām minētajās jomās. Sakaru protokoli izveidoti pirms gadu desmitiem, kad vēl nebija ne miņas no kādiem datorvīrusiem; rezultātā ir pilnīgi neaizsargāti. Industroyer ir moduļu struktūra, kur galvenais ir kodols, kurš satur backdoor
ESET uzskata, ka Industroyer var pielāgot uzbrukumiem jebkurai rūpniecības nozarei, kur vien izmanto augšminētos sakaru protokolus. Vienīgais glābiņš esot mainīt visu novecojušo arhitektūru.
[img]
Nau jau tā ka mājaslietotājam ar vēja ģeneratoru sačakarē inverteri un nosvilina māju.
Visas tās firmas ir pelnijušas “atjaunoties” 😉
Un darba līgumā operatoriem ir paredzēta atlaišana ar pantu un soda nauda, KACHINNNG!
Bet tā principā, nav pat problēma iedot industriālam kompim kaukādu pieeju kautkam. Kādai noteiktai šārei, kādai mājaslapai, pat e-pastam, ja tas ir uz kārtīga servera.
Preses relīzes