Эта опция сбросит домашнюю страницу этого сайта. Восстановление любых закрытых виджетов или категорий.

Сбросить

Авто-новости

Самое свежее из мира автомобилей

Перейти

Автоспорт

В мире авто и мото спорта

Перейти

Автотехника

Все, что связано с ремонтом и эксплуатацией

Перейти

Тритон: хакеры достают систем безопасности в 'водораздел' нападение на электростанцию


Опубликованно 07.02.2018 06:42

Тритон: хакеры достают систем безопасности в 'водораздел' нападение на электростанцию

В то, что эксперты называют переломным моментом, хакеры проникли в критически важных систем безопасности для промышленных блоков управления, используемых в атомной, нефте-и газоперерабатывающие заводы, прекращение операций хотя бы по одному объекту.

Нападавшие, которые, как считается, при поддержке государства, целенаправленной технологии промышленного парка безопасности сделаны Schneider Электрический СЭ, согласно фирме безопасности fireeye и Шнайдер, которые раскрыли произошедшее в четверг.

Сигнал тревоги был отправлен, чтобы пользователи из парка, но ни одна фирма бы раскрыть характер или расположение завода, который некоторые считают, может быть на Ближнем Востоке, возможно, Саудовская Аравия. По словам экспертов, атака впервые сообщили о нарушении системы безопасности на промышленном предприятии хакерами.

Галина Antova, соучредитель кибербезопасности фирма Claroty, сказал систем безопасности “могли быть обмануты, чтобы указать, что все ОК” даже как хакеры повредить растение.

Хакеры использовали вредоносное ПО, получившая название “Тритон”, чтобы взять дистанционное управление контроль безопасности рабочего места, по данным следствия компания fireeye. Некоторые контроллеры вошел в безопасный режим, как хакеры попытались перепрограммировать их, вызывая соответствующие процессы, чтобы закрыть и позволяя завода на месте нападения.

Нападавшие, вероятно, пытаясь узнать, как они могут изменить системы безопасности, если они хотят начать наступление в будущем, сообщила компания fireeye.

“Это переломный”, - сказал Серхио Кальтаджироне, руководитель угрозах со специалистами по кибербезопасности Драгош. “Другим будет в конечном итоге догнать и попытаться скопировать этот вид атаки”.

Фирма безопасности Symantec заявил, что Тритон работает с сентября и работает путем заражения компьютера с ОС Windows, подключенных к системе безопасности. Он сказал: “несмотря на небольшое количество предыдущих случаях вредоносных программ, предназначенных для атаки промышленных систем управления (ICS), Тритон является первым атаковать устройств системы противоаварийной защиты.”

“Первый и наиболее заметный пример ИС вредоносных программ stuxnet, который был разработан, чтобы напасть на программируемые логические контроллеры используются в иранской программе по обогащению урана”.

После stuxnet в 2010, второй известный зловред, чтобы сорвать промышленных систем был так называемый краш Переопределить или Industroyer, вероятно, использовался при атаке декабре 2016 года, что отключения электричества в Украине.

Вице-президент CyberX Фил Нерей сказал, что его фирма безопасности нашла доказательства того, что вредоносная программа была развернута в Саудовской Аравии, предполагая, что Иран мог стоять за этим нападением. Исследователи в области безопасности широко полагают, что Иран несет ответственность за серию нападений в Саудовской Аравии сетей между 2012 и 2017 гг., используя вирус, известный как shamoon, Израиль.

Министерство внутренней безопасности США заявили, что рассматривают этот вопрос “для оценки потенциального воздействия на критическую инфраструктуру”.

Шнайдер сказал в предупреждение системы безопасности: “в то время как доказательств предполагает, что это был единичный случай, а не из-за уязвимости в системе парка или его программный код, мы продолжаем исследовать, существуют ли дополнительные векторы атаки”. Трое мужчин признать себя виновным в случае кибер-атаки, которая парализовала Интернет в 2016 году



Категория: Статьи


Написать комментарий

* Содержание комментария не должно содержать ненормативную лексику или отклонятся от норм морали и приличия. HTML-теги не поддерживаются. Комментарии, не имеющие отношения к содержанию новости, будут удаляться. Пользователи, злоупотребляющие терпением администрации, будут блокироваться.