О проекте | статьи | горячие новости | коллегам по перу | Форум | контакты |
Первая попытка Росатома в автопроме: компания хочет потягаться с Xiaomi и Tesla
20.11.2024
Росатом готовится к выпуску кроссовера на электрической тяге
США выделят более $1 млрд на строительство АЭС в Польше
14.11.2024
Начало строительства станции на побережье Балтийского моря запланировано на 2026 год
18.01.2013
http://www.cybersecurity.ru/
Системы контроля критически важных систем автоматизации двух крупных американских атомных станций были заражены неизвестным вредоносным программным обеспечением, говорится в данных US Industial Control Systems CyberEmergancy Response Team.
В обоих случаях вредоносные коды попали в управляющее оборудование через USB-накопители и были ориентированы на получение контроля над оборудованием, которое непосредственно связано с генерацией электроэнергии. Известно, что вредоносные коды присутствовали в системе как минимум с октября 2012 года. В отчете не указывается, что именно за АЭС были заражены, но говорится, что реального вреда злонамеренный софт не причинил. Также не сообщаются и названия вредоносных программ.
Тем не менее в данных отчета говорится, что оба случая заражения несли реальную физическую опасность за счет внесения в процесс работы АЭС изменений, которые могли обернуться катастрофой. За последние полтора года многие используемые на производстве SCADA- и промышленные контрольные системы не раз подвергались нападению хакеров заражению вредоносными кодами. Как правило, подобные коды размещаются не только на самом промышленно-контрольном оборудовании, но и на сетевых устройствах, к которым оно подключено.
В US CERT отмечают, что им все чаще приходится иметь дело с промышленно-ориентированными вредоносными кодами, предназначенными для атаки не только АЭС, но гидроэлектростанций, систем, управляющих жилищно-коммунальным хозяйством и другим оборудованием.
В случае с рассматриваемыми АЭС вредоносные коды были обнаружены случайно, когда персонал станции заподозрил неполадки в работе оборудования и на станциях были начаты более глубокие проверки систем безопасности. В обнародованных материалах не приводятся технические данные о методе выявления атаки.
Известно, что вредоносы были занесены в систему обеих АЭС через USB-накопители, тогда как попав на одну из систем они смогли заразить через некоторое время уже десяток систем, управляющих турбинным оборудованием.
На обеих станциях сообщили, что для очищения систем им пришлось останавливать не только компьютеры с зараженными системами, но и само оборудование, находившееся под соответствующим управлением.
Свидетельство о регистрации Эл № ФС77-50590 от 19.10.2012 г., выданное Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
МЕЧЕНЫЙ АТОМ.РУ
Учредитель, главный редактор - Надежда Васильевна ПОПОВА