Реальна загроза ядерній безпеці від віртуальної реальності

Спеціалістами ICS-CERT (US Industrial Control Systems CyberEmergancy Response Team) під час нещодавно проведених профілактичних робіт на...

Спеціалістами ICS-CERT (US Industrial Control Systems CyberEmergancy Response Team) під час нещодавно проведених профілактичних робіт на місці були виявлені як загальновідомі так і спеціалізовані шкідливі програми (комп'ютерні віруси) в промисловому середовищі системи управління двох неназваних АЕС. Назви вірусів теж не розголошуються.

Шкідливі програми були виявлені​​, коли працівник попросив ІТ-персонал компанії перевірити його USB диск через періодично виникаючі проблеми з роботою приводу. Працівники зазвичай використовували цей USB диск для резервного копіювання конфігураційних даних системи управління контролю навколишнього середовища.

Коли ІТ співробітник вставив диск у комп'ютер з оновленою антивірусною програмою, то антивірусне програмне забезпечення показало три позитивних сигнали. Початковий аналіз викликав особливе занепокоєння, коли один зразок був пов'язаний з відомим спеціалізованим комп'ютерним вірусом. На прохання керівництва АЕС наступний аналіз був проведений командою фахівців, що прибула на установку, де відбулося інфекція.

Проведені на місці обговорення фахівців ICS-CERT із співробітниками компанії виявили кілька машин, що, ймовірно, мали контакт із інфекованим USB диском. Ці машини були розглянуті відразу і були зроблені знімки диску для поглибленого аналізу. Фахівці ICS-CERT також здійснили попередній аналіз цих машин на місці і виявили ознаки складних вірусів на двох інженерних робочих станціях, які критичні для функціонування системи контролю. Докладний аналіз був проведений через те, що на цих робочих станціях не проводилось резервного копіювання, а періодичне обслуговування комп'ютерів були або неефективними або невдалими, що могло б значно зашкодити їх роботі.

Після підтвердження наявності складних вірусів на двох інженерних робочих станціях, увага перемістилась на решту одинадцять робочих станцій в контрольному середовищі. Детальний аналіз з використанням відомих характеристик вірусів не виявив їх ознак на цих комп'ютерах.

Джерело:

Пов`язані

Світ 6688046202134644821

Дописати коментар Default Comments

emo-but-icon

Переклад

Кількість переглядів

Останні

Архів блогу

item