משרד

תוכנות זדוניות מסוכנות שהתגלו מסוגלות לגרום להפסקות עצומות

תוכן עניינים:

Anonim

בדצמבר האחרון התקפת סייבר ברשת החשמל האוקראינית גרמה להאפלה אדירה בצפון בירת המדינה, קייב, בנוסף להשפיע על האזורים הסובבים אותה ולהשאיר אלפי אזרחים ללא חשמל במשך יותר משעה.

תוכנה זדונית של Industroyer / CrashOverRide, אשמה אפשרית בהאפלה של קייב בדצמבר 2016

כעת, מספר חוקרי אבטחה מחברות ESET (סלובקיה) ודראגוס (ארצות הברית) מצביעים על גילוי של תוכנה זדונית מסוכנת חדשה שתוקפת מערכות בקרה תעשייתיות ומסוגלת לגרום להפסקות עצומות.

תוכנה זדונית זו שתוקפת רשת חשמל הייתה ככל הנראה האשמה במתקפת הסייבר בדצמבר 2016 שהושקה נגד חברת הכוח Ukrenergo באוקראינה, והיא מייצגת פריצת דרך מסוכנת בפריצת תשתיות קריטיות.

על פי החוקרים, CrashOverRide הוא האיום הגדול ביותר שנועד לשבש מערכות בקרה תעשייתיות, לאחר שסטוקסנט, התוכנה הזדונית הראשונה שפותחה לכאורה על ידי ארצות הברית וישראל כדי לחבל במתקני הגרעין האיראניים בשנת 2009.

עם זאת, בניגוד לתולעת Stuxnet, התוכנה הזדונית של CrashOverRide אינה מנצלת שום פגיעות תוכנה "אפס-יום" בכדי לבצע את פעילויותיה הזדוניות, אלא מסתמכת על שימוש בארבעה פרוטוקולי תקשורת תעשייתיים המשמשים ברחבי העולם תשתיות רשת החשמל, מערכות בקרת תעבורה ומערכות תשתית קריטיות אחרות.

מצד שני, התוכנה הזדונית של Industroyer מתקינה תחילה ארבעה רכיבי עומס על מנת להשתלט על המתגים והמעגלים של רשת החשמל, כדי להתחבר אחר כך לשרת פקודות ובקרה מרוחק על מנת לקבל פקודות מהתוקפים.

חברות אבטחה כבר התריעו בפני רשויות ממשלתיות וחברות כוח על האיום החדש, בנוסף לייעצו להן כיצד להגן על עצמן מפני מתקפותיהן. כעת כל מה שהם מקווים הוא שההאקרים לא ישנו את זה כדי לתקוף סוגים אחרים של תשתיות קריטיות, כמו חברות הובלה, גז או מים.

משרד

בחירת העורכים

Back to top button