ESEТ обнаружила крупнейшую со времен Stuxnet угрозу для АСУ ТП
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

ESEТ обнаружила крупнейшую со времен Stuxnet угрозу для АСУ ТП

Александр Панасенко 13 Июня 2017 - 11:26
...
ESEТ обнаружила крупнейшую со времен Stuxnet угрозу для АСУ ТП

Эксперты ESET выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании. Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях.

Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года. Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.

 

 

Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана». 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Госдуму внесли законопроект об уведомлении о кредитах через Госуслуги
Яков Шпунт 14 Ноября 2025 - 08:53
Соответствие законодательству РФ Домашние пользователиГосударство
В Госдуму внесли законопроект об уведомлении о кредитах через Госуслуги

Группа депутатов обеих палат Федерального Собрания внесла в Госдуму законопроект, обязывающий банки и микрофинансовые организации уведомлять заемщиков о подписании кредитных договоров. Кредитные организации должны информировать Бюро кредитных историй о заключении кредитного договора, а также о возможности отказаться от него в рамках предусмотренного «периода охлаждения».

Проект опубликован на портале Госдумы 13 ноября. Среди его авторов — глава комитета Госдумы по финансовому рынку Анатолий Аксаков и заместитель председателя Совета Федерации Николай Журавлёв.

В свою очередь, Бюро кредитных историй будет обязано уведомлять заемщика о подписании кредитного договора через Портал Госуслуг. Единственным условием для получения уведомления является наличие подтверждённой учётной записи заемщика в Единой системе идентификации и аутентификации.

Для этого действующие бюро кредитных историй должны будут подключиться к Системе межведомственного электронного взаимодействия, через которую обеспечивается интеграция с Порталом Госуслуг.

Если законопроект будет принят, он вступит в силу 1 июля 2026 года. В полном объёме предусмотренные меры начнут применяться с 31 декабря 2026 года.

Главная цель инициативы — противодействие мошенничеству, прежде всего дистанционному. Проблема особенно обострилась в 2020 году, когда на фоне пандемийных ограничений получила широкое распространение практика оформления кредитов онлайн.

В начале 2024 года появились новые схемы, связанные с регистрацией на агрегаторах банковских услуг от имени других людей с использованием техники перехвата второго фактора, например кодов из СМС. Затем стали фиксироваться случаи оформления кредитов при трудоустройстве.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
СёрчИнформ КИБ научилась блокировать загрузки в сетевые папки
Новость
СёрчИнформ КИБ научилась блокировать загрузки в сетевые папк...
Мошенники освоили кражи с Пушкинской карты
Новость
Мошенники освоили кражи с Пушкинской карты
Атаки с помощью дипфейков становятся массовыми
Новость
Атаки с помощью дипфейков становятся массовыми

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.