Specjaliści odkryli wirusa atakującego systemy przemysłowe

8 czerwca 2016, 13:01
Rafineria Galveston Bay,Texas City.

Eksperci odkryli nowy rodzaj wirusa, który atakuje systemy sterowania przemysłowego.  Choć sam w sobie nie stanowi jeszcze zagrożenia, to jego obecność w sieci oznacza, że hakerzy intensywnie pracują nad rozwiązaniami pozwalającymi dokonać realnych zniszczeń w infrastrukturze krytycznej. 

Odkrycia dokonali eksperci z firmy FireEye. Udało im się zdobyć informacje o nowej odmianie wirusa, który nastawiony jest na ataki na systemy obsługujące procesy produkcyjne i przemysłowe. Zagrożenie nazwano Irongate. Złośliwy kod miał pozwolić na manipulowanie procesami w systemach opartych na rozwiązaniach firmy Siemens. Dodatkowo wirus był tak zaprojektowany, by wykrycie go było jak najtrudniejsze. Eksperci znaleźli Irongate, przeglądając bazę wirusów Google Virus Total. Według pracowników firmy FireEye wykazuje on duże podobieństwo do niesławnego wirusa Stuxnet, którego koalicja USA u Izraela użyła do  ataku na instalacje wzbogacania uranu Islamskiej Republiki Iranu. W wyniku tej akcji cały świat uświadomił sobie skalę zagrożenia płynącego z cyberataku na systemy przemysłowe i infrastrukturę krytyczną.

- Samo oprogramowanie Irongate nie wydaje się stwarzać zagrożenia, napisano je bowiem z myślą o pracy w ramach symulowanych systemów firmy Siemens, a nie w zastosowaniach rzeczywistych. Jednak sam fakt, że wirus istnieje i pozostawał przez długi czas niewykryty dzięki temu, że zastosowano w jego przypadku techniki sandbox służące uniknięciu takiej detekcji, jest niepokojący. Może oznaczać to, że środowisko bezpieczeństwa w przyszłości będzie dużo bardziej nieprzewidywalne – komentuje na swoim blogu Blaise Misztal, ekspert od bezpieczeństwa narodowego.

Pracownicy Siemensa zapewnili, że kod nie jest w stanie w żaden sposób uszkodzić systemów opartych na rozwiązaniach tej firmy. Obecność wirusa wskazuje jednak, że cyberprzestępcy będą próbować ataków na systemy przemysłowe, tym razem używając kolejnej wersji Irongate, tym razem zdolnej do wyrządzenia realnych szkód. 

Czytaj też: Cyberbezpieczeństwo banków i elektrowni nie jest już takie pewne

KomentarzeLiczba komentarzy: 0
No results found.
Reklama C24-A1
Reklama
Tweets CyberDefence24