Реальна загроза ядерній безпеці від віртуальної реальності
Спеціалістами ICS-CERT (US Industrial Control Systems CyberEmergancy Response Team) під час нещодавно проведених профілактичних робіт на...
http://urps-notices.blogspot.com/2013/01/realjna-zahroza-jadernij-bezpeci-vid-virtualjnoji-realjnosti.html
Спеціалістами ICS-CERT (US Industrial Control Systems CyberEmergancy Response Team) під час нещодавно проведених профілактичних робіт на місці були виявлені як загальновідомі так і спеціалізовані шкідливі програми (комп'ютерні віруси) в промисловому середовищі системи управління двох неназваних АЕС. Назви вірусів теж не розголошуються.
Шкідливі програми були виявлені, коли працівник попросив ІТ-персонал компанії перевірити його USB диск через періодично виникаючі проблеми з роботою приводу. Працівники зазвичай використовували цей USB диск для резервного копіювання конфігураційних даних системи управління контролю навколишнього середовища.
Коли ІТ співробітник вставив диск у комп'ютер з оновленою антивірусною програмою, то антивірусне програмне забезпечення показало три позитивних сигнали. Початковий аналіз викликав особливе занепокоєння, коли один зразок був пов'язаний з відомим спеціалізованим комп'ютерним вірусом. На прохання керівництва АЕС наступний аналіз був проведений командою фахівців, що прибула на установку, де відбулося інфекція.
Проведені на місці обговорення фахівців ICS-CERT із співробітниками компанії виявили кілька машин, що, ймовірно, мали контакт із інфекованим USB диском. Ці машини були розглянуті відразу і були зроблені знімки диску для поглибленого аналізу. Фахівці ICS-CERT також здійснили попередній аналіз цих машин на місці і виявили ознаки складних вірусів на двох інженерних робочих станціях, які критичні для функціонування системи контролю. Докладний аналіз був проведений через те, що на цих робочих станціях не проводилось резервного копіювання, а періодичне обслуговування комп'ютерів були або неефективними або невдалими, що могло б значно зашкодити їх роботі.
Після підтвердження наявності складних вірусів на двох інженерних робочих станціях, увага перемістилась на решту одинадцять робочих станцій в контрольному середовищі. Детальний аналіз з використанням відомих характеристик вірусів не виявив їх ознак на цих комп'ютерах.
Джерело: