ESEТ обнаружила крупнейшую со времен Stuxnet угрозу для АСУ ТП

Александр Панасенко 13 Июня 2017 - 11:26

Корпорации

Интернет вещей

Вредоносные программы

DDoS-атаки

DoS-атаки

Таргетированные атаки

Атаки на АСУ ТП

...

ESEТ обнаружила крупнейшую со времен Stuxnet угрозу для АСУ ТП

Эксперты ESET выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании. Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях.

Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года. Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.

Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 01 Апреля 2026 - 17:20

Соответствие законодательству РФ Общее

Проблемы со связью являются уважительной причиной для удаленщиков

Работодатель не вправе применять санкции к сотруднику, который не смог выполнять свои служебные обязанности из-за аварии, сбоя или отключения интернета либо мобильной связи. Такая норма закреплена в статье 192 Трудового кодекса РФ.

О том, что невозможность выполнять работу из-за отсутствия связи не считается нарушением трудовой дисциплины, сообщила РИА Новости старший преподаватель кафедры трудового права МГЮА Анастасия Колодяжная:

«В статье 192 ТК РФ указано, что взыскание возможно только за виновное неисполнение обязанностей. Если отключение интернета или любой иной связи вызвано сбоем провайдера, отключениями на линии, вины работника в отсутствии связи нет».

Эксперт также напомнила, что порядок и сроки связи с работодателем должны быть закреплены в локальных нормативных актах. Возможно и установление для сотрудника обязанности иметь резервный канал связи, однако если такая норма прямо не прописана, претензии со стороны работодателя будут необоснованными.

Анастасия Колодяжная рекомендовала сотрудникам фиксировать факт отсутствия и восстановления связи, а также не отказываться от предоставления письменных пояснений. Это поможет избежать негативных последствий, включая возможную дисциплинарную ответственность.

Как показывают исследования, в России сложились предпосылки для роста числа технических сбоев, в том числе на сетях связи. Исключением не являются и крупные компании. Так, 16 марта крупный сбой произошёл в инфраструктуре «Яндекса». Он затронул и сторонние сервисы, использующие его ресурсы.

Дополнительные ограничения создают и власти. Так, в течение марта оставался недоступен мобильный интернет в некоторых районах Москвы. По разным причинам аналогичные ограничения вводились в 77 российских регионах.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!