Βιομηχανική ίωση
Κακόβουλοι ιοί επηρέασαν τη λειτουργία δύο ηλεκτροπαραγωγικών σταθμών στις ΗΠΑ το 2012, ανακάλυψε η αρμόδια ομοσπονδιακή υπηρεσία, η οποία μάλιστα προβλέπει αύξηση τέτοιων περιστατικών στο μέλλον.
Και στις δύο περιπτώσεις, τα εργοστάσια μολύνθηκαν από ιούς που μεταφέρθηκαν στις εγκαταστάσεις με φορητές μονάδες αποθήκευσης USB, αναφέρει στην τελευταία της έκθεση η υπηρεσία ICS-CERT, αρμόδια για την ηλεκτρονική προστασία των βιομηχανικών συστημάτων ελέγχου.
Η έκθεση δεν διευκρινίζει αν το κακόβουλο λογισμικό ήταν ειδικά σχεδιασμένο για βιομηχανικά συστήματα, ή εάν επρόκειτο για συνήθεις ιούς που προσβάλλουν PC. Σε κάθε περίπτωση, όμως, η μόλυνση επηρέασε τη λειτουργία των σταθμών.
Η πρώτη περίπτωση αφορά έναν σταθμό ηλεκτροπαραγωγής -δεν διευκρινίζεται ποιον- ο οποίος παρέμενε κλειστός για αναβάθμιση. Υπάλληλος τρίτης εταιρείας χρησιμοποίησε ένα «στικάκι» για να αναβαθμίσει το λογισμικό των συστημάτων ελέγχου, δεν γνώριζε όμως ότι η φορητή συσκευή ήταν μολυσμένη.
Ο ιός δεν άργησε να γίνει αντιληπτός, ωστόσο τα μολυσμένα συστήματα χρειάστηκε να τεθούν εκτός λειτουργίας και η επανεκκίνηση του σταθμού καθυστέρησε τρεις εβδομάδες.
Στη δεύτερη περίπτωση, «το κακόβουλο λογισμικό ανακαλύφθηκε όταν ένας εργαζόμενος ζήτησε από την τεχνική υποστήριξη να ελέγξουν μια συσκευή USB επειδή παρουσίαζε προβλήματα», εξηγεί η έκθεση. «Ο υπάλληλος χρησιμοποιούσε συστηματικά τη συσκευή για να δημιουργεί αντίγραφα ασφαλείας των ρυθμίσεων στα συστήματα ελέγχου».
Η ICS-CERT προειδοποιεί τώρα ότι ανάλογες επιθέσεις είναι πιθανό να πολλαπλασιαστούν στο μέλλον.
Επισημαίνει ότι ο κίνδυνος αυξάνεται από το γεγονός ότι υπάρχουν στις ΗΠΑ 7.200 βιομηχανικά συστήματα ελέγχου που λειτουργούν συνδεδεμένα στο Διαδίκτυο.
Τα τελευταία χρόνια, εξάλλου, έχουν εμφανιστεί ιοί που σχεδιάστηκαν ειδικά για σαμποτάζ ή κατασκοπεία σε βιομηχανικές εγκαταστάσεις.
Η πιο γνωστή υπόθεση αφορά το σκουλήκι Stuxnet που είχε σχεδιαστεί να σαμποτάρει τις εγκαταστάσεις εμπλουτισμού ουρανίου στο Ιράν. Η Washington Post και οι New York Times ανέφεραν αργότερα ότι το λογισμικό είχε δημιουργηθεί από τις ΗΠΑ σε συνεργασία με το Ισραήλ -τους δύο μεγάλους εχθρούς της Τεχεράνης.
Πιο πρόσφατα, διπλωματικές υπηρεσίες και πρεσβείες στην Ελλάδα έπεσαν θύματα μιας ψηφιακής εκστρατείας κατασκοπείας με την ονομασία Κόκκινος Οκτώβρης.
Και στις δύο περιπτώσεις, τα εργοστάσια μολύνθηκαν από ιούς που μεταφέρθηκαν στις εγκαταστάσεις με φορητές μονάδες αποθήκευσης USB, αναφέρει στην τελευταία της έκθεση η υπηρεσία ICS-CERT, αρμόδια για την ηλεκτρονική προστασία των βιομηχανικών συστημάτων ελέγχου.
Η έκθεση δεν διευκρινίζει αν το κακόβουλο λογισμικό ήταν ειδικά σχεδιασμένο για βιομηχανικά συστήματα, ή εάν επρόκειτο για συνήθεις ιούς που προσβάλλουν PC. Σε κάθε περίπτωση, όμως, η μόλυνση επηρέασε τη λειτουργία των σταθμών.
Η πρώτη περίπτωση αφορά έναν σταθμό ηλεκτροπαραγωγής -δεν διευκρινίζεται ποιον- ο οποίος παρέμενε κλειστός για αναβάθμιση. Υπάλληλος τρίτης εταιρείας χρησιμοποίησε ένα «στικάκι» για να αναβαθμίσει το λογισμικό των συστημάτων ελέγχου, δεν γνώριζε όμως ότι η φορητή συσκευή ήταν μολυσμένη.
Ο ιός δεν άργησε να γίνει αντιληπτός, ωστόσο τα μολυσμένα συστήματα χρειάστηκε να τεθούν εκτός λειτουργίας και η επανεκκίνηση του σταθμού καθυστέρησε τρεις εβδομάδες.
Στη δεύτερη περίπτωση, «το κακόβουλο λογισμικό ανακαλύφθηκε όταν ένας εργαζόμενος ζήτησε από την τεχνική υποστήριξη να ελέγξουν μια συσκευή USB επειδή παρουσίαζε προβλήματα», εξηγεί η έκθεση. «Ο υπάλληλος χρησιμοποιούσε συστηματικά τη συσκευή για να δημιουργεί αντίγραφα ασφαλείας των ρυθμίσεων στα συστήματα ελέγχου».
Η ICS-CERT προειδοποιεί τώρα ότι ανάλογες επιθέσεις είναι πιθανό να πολλαπλασιαστούν στο μέλλον.
Επισημαίνει ότι ο κίνδυνος αυξάνεται από το γεγονός ότι υπάρχουν στις ΗΠΑ 7.200 βιομηχανικά συστήματα ελέγχου που λειτουργούν συνδεδεμένα στο Διαδίκτυο.
Τα τελευταία χρόνια, εξάλλου, έχουν εμφανιστεί ιοί που σχεδιάστηκαν ειδικά για σαμποτάζ ή κατασκοπεία σε βιομηχανικές εγκαταστάσεις.
Η πιο γνωστή υπόθεση αφορά το σκουλήκι Stuxnet που είχε σχεδιαστεί να σαμποτάρει τις εγκαταστάσεις εμπλουτισμού ουρανίου στο Ιράν. Η Washington Post και οι New York Times ανέφεραν αργότερα ότι το λογισμικό είχε δημιουργηθεί από τις ΗΠΑ σε συνεργασία με το Ισραήλ -τους δύο μεγάλους εχθρούς της Τεχεράνης.
Πιο πρόσφατα, διπλωματικές υπηρεσίες και πρεσβείες στην Ελλάδα έπεσαν θύματα μιας ψηφιακής εκστρατείας κατασκοπείας με την ονομασία Κόκκινος Οκτώβρης.
Newsroom ΔΟΛ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου