ESEТ обнаружила крупнейшую со времен Stuxnet угрозу для АСУ ТП
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

ESEТ обнаружила крупнейшую со времен Stuxnet угрозу для АСУ ТП

Александр Панасенко 13 Июня 2017 - 11:26
...
ESEТ обнаружила крупнейшую со времен Stuxnet угрозу для АСУ ТП

Эксперты ESET выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании. Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях.

Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года. Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.

 

 

Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана». 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновлённые версии Jatoba сертифицированы ФСТЭК по 4-му уровню доверия
Екатерина Быстрова 23 Января 2025 - 21:33
Корпорации Газинформсервис
Обновлённые версии Jatoba сертифицированы ФСТЭК по 4-му уровню доверия

СУБД Jatoba версий 4.13.2 и 5.8 успешно сертифицирована Федеральной службой по техническому и экспортному контролю (ФСТЭК России) по 4-му уровню доверия.

Этот статус позволяет использовать систему на значимых объектах критической информационной инфраструктуры, делая её надёжным выбором как для государственных структур, так и для коммерческих организаций, работающих с конфиденциальными данными.

«Jatoba постоянно совершенствуется, чтобы соответствовать ожиданиям заказчиков. В новых версиях — 4.13.2 и 5.8.2 — реализован высокий уровень безопасности, соответствующий современным требованиям. Были устранены выявленные уязвимости в области кибербезопасности, исправлены ошибки, обнаруженные в процессе эксплуатации, что повысило стабильность и производительность ключевых компонентов платформы», — отметил Юрий Осипов, менеджер по продукту Jatoba компании «Газинформсервис».

Jatoba — это отечественная разработка, которая предлагает обширные возможности для различных типов пользователей. Среди её ключевых преимуществ — расширенные функции информационной безопасности, подтверждённая совместимость с программными продуктами российских производителей и удобный графический интерфейс для администрирования и обслуживания.

СУБД подходит для работы в системах с OLTP, OLAP и смешанным профилем нагрузки, что делает её универсальным решением для корпоративных информационных систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Код Безопасности анонсирует разработку распределенного NGFW
Новость
Код Безопасности анонсирует разработку распределенного NGFW
Сбертех запустил программу по поиску уязвимостей в платформе GitVerse
Новость
Сбертех запустил программу по поиску уязвимостей в платформе...
Темпы роста затрат на ИБ в банках в 2025 году не превысят уровень инфляции
Новость
Темпы роста затрат на ИБ в банках в 2025 году не превысят ур...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.