Приветствую Вас Гость!
Вторник, 12.12.2017, 11:27
Главная | Регистрация | Вход | RSS

 

Информационный интернет-портал
"Защищенность критически важных объектов"

Портал инновационных решений для защиты критически важных объектов

АВТОМАТИЗАЦИЯ ОЦЕНКИ И КОНТРОЛЯ РИСКОВ 8 (499) 135 -50-43 (с 12-00 до 20-00 МСК РД) avangard@isa.ru


Меню сайта

Опрос пользователей сайта

Помог ли Вам этот сайт найти решения проблем безопасности?
1. Решения внедрены
2. Решения приняты к рассмотрению
3. Предлагаемые решения не заинтересовали
Всего ответов: 161

Статистика сайта

Поиск

Сохранить ссылку

Облако тегов

риски фундаментальная безопасность ИСА РАН Критериальные модели знания компетенции метод оценки критериальных рисков навыки жизненный цикл защищенность систем информационные системы авария коллектор ИБ КВО ТЭК Журнал Системы безопасности мониторинг МЧС новые технологии неуничтожимость и могущество челове отдохни безопасность безопасность будущего know how быстро решаем проблемы знаю как Безопасность КВО киберезопасность Общая теория неуничтожимости и могу взрывы обрушения взрыв нефтезавод охрана нанотехнологии Вирус железнодорожные катастрофы США Крушение поездов Кво взрыв Катастрофа в метро Контроль с помощью видеокамер безопасность объектов законодательство катастрофы при перевозке опасных гр опасные грузы Взрыв цистерны нефтехимический завод АСУ ТП киберзащита Индия обрушение критическая информационная инфрастр кибербезопасность диоды данных нефтегазовый сектор взлом вокзал авария на энергосетях остановка завода водохранилище Волжско-Камский каскад Информационная безопасность кибер безопасность Бэкдоры техногенные катастрофы США авиакатастрофа Модель угроз пожар НПЗ опасности аварии в метро газотранспортная инфраструктура газотранспортный объект безопасность АСУ ТП ПОО нарушение требований Атаки IT-инфраструктура АЭС аварии на АЭС катастрофически нестабильные среды ФСТЭК FinCERT Главное управление безопасности и з госсистема кибербезопасности ОТНМ Катастрофы Германия железная дорога ОТНМ_ТКНС ки критические инфраструктуры безопасность КИ водопровод кибербезопасность КВО кибербезопасность КИ кибератака вредоносное по концепция общественной безопасности

Каталог

Главная » Статьи » Угрозы и риски КВО

Вредоносное ПО для атак на электросети
image

Теги: вредоносное ПОкибератакаэлектросеть

Industroyer и CrashOverRide предназначены для атак на критические промышленные системы.

В декабре минувшего года ряд районов северной части правобережья Киева был отключен от электричества, из-за хакерской атаки на подстанцию «Северная». Эксперты компаний ESET и Dragos выяснили, кто стоит за данными кибератаками.

Специалисты обнаружили новый вид вредоносного ПО, которое окрестили как Industroyer и CrashOverRide, предназначенное для атак на критические промышленные системы и способное вызывать сбой в работе энергосетей. По их словам, скорее всего, именно эти вредоносы были использованы в атаках на компьютерную сеть компании «Укрэнерго» в декабре 2016 года.

Для выполнения вредоносных действий CrashOverRide не эксплуатирует уязвимости нулевого дня в программном обеспечении, вместо этого полагаясь на промышленные коммуникационные протоколы передачи данных, используемые в критических инфраструктурах, в том числе энергетической и транспортной, по всему миру.

CrashOverRide может управлять переключателями трансформаторных подстанций и рубильниками, позволяя атакующим просто отключить подачу электроэнергии или повредить оборудование. Вредоносное ПО имеет модульную структуру, которую хакеры могут модифицировать в зависимости от поставленных задач, например, для атак на транспортную инфраструктуру, газопроводы, системы водоснабжения и т.д.

Industroyer - бэкдор, который сначала устанавливает четыре вредоносных модуля для перехвата управления переключателями и рубильниками, а затем подключается к управляющему серверу злоумышленников для получения дальнейших команд.

Ранее эксперты связали атаки на украинскую энергосистему в декабре 2016 и 2015 годов с российской кибергруппировкой Sandworm. Как полагают специалисты Dragos, оператором CrashOverRide является группа Electrum, непосредственно связанная с Sandworm.



Источник: http://www.securitylab.ru/news/486687.php
Категория: Угрозы и риски КВО | Добавил: prokvo (13.06.2017) | Автор: http://www.securitylab.ru/news/4866
Просмотров: 136 | Теги: электросеть, вредоносное по, кибератака | Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]