Американские энергетические компании заражены вредоносным ПО

Posted: Январь 16, 2013 in Военные технологии, Компьютеры, Технологии

Energy station

Заражение компьютерных систем произошло посредством использования съемных USB-накопителей.

Команда быстрого реагирования на угрозы США (US-CERT) сообщает, что две американские энергетические компании стали жертвами компьютерных вирусов в последнем квартале 2012 года. В обоих случаях промышленные системы были инфицированы посредством использования USB-накопителей. Одна из электростанций, которая пострадала вследствие кибератаки, была выведена из строя на несколько недель.

В первом случае, на USB-накопителе, который использовался сотрудником предприятия, был обнаружен вирус, похожий своей функциональностью на Stuxnet. Напомним, что последний использовался для проведения атак на промышленные объекты Ирана.

После того, как представители американского предприятия обратились в US-CERT, вирус был удален с компьютерных систем. Отмечается, что «очистку» стоило проводить особенно тщательно, так как на предприятии не существовало резервных копий файлов, и малейшая ошибка могла нарушить его корректную работу.

Во втором случае, системы промышленного предприятия были заражены через USB-накопитель стороннего технического работника, который не подозревал о наличии вируса на его устройстве. US-CERT узнали о случившемся инциденте безопасности спустя несколько недель после заражения.

Напомним, что недавно эксперты компании InfraCritical выяснили , что компьютеры, которые используются для управления объектами инфраструктуры, напрямую подключены к интернету, и их можно обнаружить при помощи поисковых систем. Исследователи Боб Радвановски (Bob Radvanovsky) и Иаков Бродский (Jacob Brodsky) написали несколько сценариев для того, чтобы провести поиск посредством системы Shodan, которая впоследствии показала системы объектов инфраструктуры, подключенные к Всемирной сети. Исследователи обнаружили 500 тыс. потенциальных мишеней хакеров.

Поскольку безопасность критически важных объектов является наивысшим приоритетом так же для мировой нефтяной и газовой промышленности, увеличивающийся спрос на сырье, строительство новых объектов, а также растущее число угроз для этих предприятий влечет за собой разрастание рынка промышленной информационной безопасности.

Так, согласно отчету американской аналитической компании Frost & Sullivan, по итогам 2011 года мировой доход от продажи соответствующих IT-решений составил $18.31 млрд. При этом, по прогнозам экспертов, этот показатель обещает увеличиться до $31.27 млрд к 2021 году.

Потенциальный убыток, который способны повлечь, как физические, так и информационные угрозы, обязывает нефтяные и газовые компании вкладывать значительные средства в безопасность.

«Крупные организации, вкладывающие средства в инфраструктурные проекты, вынуждены обеспечивать этих объекты решениями безопасности», — поясняет аналитик Frost & Sullivan Аншул Шарма (Anshul Sharma).

Среди наиболее ярких тенденций, которые должны обеспечить рост рынка безопасности в ближайшие годы, эксперты отметили стремительно увеличившееся за последние пять лет количество хакерских атак. При этом в целях защиты промышленные предприятия все чаще ищут комплексные решения, способные, к примеру, одновременно обеспечить контроль доступа, видеонаблюдение и систему обнаружения вторжений.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s