Дві американські АЕС були заражені промисловими вірусами через флешки
Системи контролю критично важливих систем автоматизації двох великих АЕС у Сполучених Штатах були інфіковані невідомим шкідливим ПЗ, повідомляє US Industial Control Systems CyberEmergancy Response Team.
В обох випадках віруси потрапили в керуючі термінали через USB-накопичувачі і були орієнтовані на захоплення контролю над обладнанням, яке безпосередньо пов'язане з генерацією електроенергії.
Виявилося, що шкідливі коди перебували в системі як мінімум від жовтня 2012 року. У звіті не сказано, які саме АЕС виявилися заражені, але наголошується, що реальної шкоди зловмисний софт не заподіяв. Також не повідомляються і назви шкідливих програм.
Однак наголошується, що обидва випадки інфікування несли реальну фізичну небезпеку за рахунок внесення в роботу станцій змін, які могли обернутися катастрофою. За останні півтора року багато використовуваних на виробництві промислових контрольних систем не раз піддавалися атакам хакерів і зараженню шкідливими кодами.
У US CERT зазначають, що їм усе частіше доводиться стикатися із промислово-орієнтованими шкідливими кодами, націленими не лише на АЕС, але й гідроелектростанції, системи, що керують житлово-комунальним господарством та іншим обладнанням.
У даному випадку віруси були виявлені випадково, коли персонал станції запідозрив неполадки в роботі систем і на станціях були розпочаті більш ретельні тести безпеки.
На обох станціях зазначили, що для очищення систем їм довелося зупиняти не лише комп'ютери з зараженими системами, але і саме устаткування, що перебувало під їх управлінням.
Раніше повідомлялося, що хакерська програма Red October була націлена на викрадення секретної інформації і, за словами експертів, схоже, має російське походження. Фахівці говорять, що вона могла завдати досить значної шкоди.