Nie ma prądu i gazu przez… wirusa? Taki scenariusz jest możliwy
Wirusy kojarzą się głównie z prywatnymi komputerami czy telefonami. Złośliwe oprogramowanie uderzyć może znacznie mocniej - np. w elektrownie i wodociągi.
Przekonaliśmy się o tym niedawno, kiedy teoretycznie zwykłe ransomware żądające okupu utrudniło funkcjonowanie szpitali, szkół czy banków. Potężne szkody mógł również wyrządzić wirus wykryty przez specjalistów z firmy ESET.
Złośliwe oprogramowanie o nazwie Industroyer jest w stanie bezpośrednio kontrolować przełączniki i wyłączniki podstacji elektrycznej. Potencjalny skutek ataku może obejmować przerwy w dystrybucji prądu czy wody i poważniejsze uszkodzenia sprzętu - wyjaśniają eksperci z ESET.
Co ciekawe, wirus może grasować, ponieważ protokoły nie mają niemal żadnych zabezpieczeń. Cyberprzestępcy teoretycznie nie potrzebowaliby więc luk w oprogramowaniu, by móc zaatakować. Skąd brak ochrony? Po prostu protokoły zostały zaprojektowane kilkadziesiąt lat temu, kiedy systemy infrastruktury krytycznej były odizolowane od świata zewnętrznego. Specjalne, skomplikowane zabezpieczenia nie były więc wówczas potrzebne. Dziś jest inaczej.
W teorii Industroyer może spowodować przerwy w dostawach prądu, wody czy gazu. Właśnie dlatego podejrzewa się, że to właśnie ten rodzaj złośliwego oprogramowania mógł być odpowiedzialny za ataki na sieć energetyczną na Ukrainie w 2016 roku.
- Czy możemy ze stuprocentową pewnością powiązać zagrożenie ze strony Industroyera z atakami na sieć energetyczną na Ukrainie w 2016 roku? Bez analizy incydentu w miejscu, w którym doszło do zdarzenia, jest to trudne. Warto jednak zauważyć, że złośliwe oprogramowanie posiada wyraźnie unikatowe możliwości ataku, a także zawiera datę aktywacji 17 grudnia 2016 r., czyli dokładnie dzień wystąpienia przerwy w dostawie energii – komentuje Kamil Sadkowski, analityk zagrożeń z firmy ESET.