Системы управления производством, созданные Siemens, подверглись атаке вируса-шпиона
22 июля 2010 года
"Всеобщая тревога" объявлена в мировой промышленности после того, как появился компьютерный вирус, атакующий управляющие системы, разработанные немецкой компанией Siemens. Атакам подверглись сложные системы, в том числе автоматические, управляющие целыми заводами, а также объектами городской инфраструктуры.
Как сообщает ИТАР-ТАСС со ссылкой на выходящую в Лондоне американскую газету The Wall Street Journal Europe, вирус, получивший название Stuxnet, появился несколько недель назад.
Сейчас в сутки он "совершает несколько тысяч атак на компьютеры, на которых установлена система контроля и управления производством SIMATIC WinCC, поставляемой Siemens.
Газета приводит мнение аналитиков, которые считают, что оборудование Siemens стало жертвой первой широкой попытки "промышленного саботажа".
Siemens является на сегодняшний день одним из крупнейших мировых производителей сложной наукоемкой станкостроительной и иной промышленной техники, которая пользуется повышенным спросом, в первую очередь, в странах с быстро развивающейся экономикой.
Специалисты, по сообщению РИА "Новости", называют несколько возможных сценариев, которыми хакеры могут воспользоваться для получения выгоды от атаки на ПО предприятий.
Это может быть блокировка системы до момента, пока руководство объекта не заплатит злоумышленникам. На фабриках интерес также может представлять детальная информация о производственном процессе, которая облегчит изготовление высококачественных подделок.
Кроме того, SIMATIC WinCC нередко используется для управления работой электростанций, что дало повод для обсуждений в интернете возможности использования вируса для совершения диверсий.
Диверсия или кража данных?
Предварительный анализ вируса, вызвавшего беспокойство Siemens, показал, что он, скорее всего, предназначен для хищения коммерческих секретов, пишет PC World.
Для проникновения на компьютер используется ошибка в защите ОС Windows. Siemens призывает своих потребителей проверить компьютеры с установленной SIMATIC WinCC и использовать антивирусные программы с актуальными базами.
Вредоносный код был обнаружен специалистами белорусской компании "ВирусБлокАда" еще в июне, в середине июля информация о нем была опубликована в открытых источниках. Siemens узнала о проблеме 14 июля, после чего немедленно собрала команду экспертов для оценки ситуации.
На прошлой неделе Microsoft представила описание уязвимости, которую использует вирус. Ошибке подвержены все современные версии Windows, включая Windows 7. Компания отмечает, что уязвимость эксплуатировалась только в небольшом количестве целенаправленных атак.
Компьютеры, на которых работает программное обеспечение класса SIMATIC WinCC, обычно не подключены к интернету, дабы уменьшить риск заражения. Вероятно, именно поэтому вирус спроектирован так, чтобы проникать в систему на инфицированном USB-носителе.
Когда устройство подключается к компьютеру, зловредное ПО копирует себя на другие обнаруженные USB-носители и сканирует компьютер в поисках SIMATIC WinCC. Если софт обнаружен, вирус пытается получить контроль над ним при помощи пароля, используемого вендором по умолчанию.
Такой хакерский метод может сработать, если системные администраторы не произвели должную настройку программного комплекса предприятия.
Если вирус не обнаруживает SIMATIC WinCC, то он все равно заражает ПК, который в дальнейшем может выступать как разносчик инфекции. При этом пока непонятно, ведет ли зловредная программа какую-то деструктивную деятельность на компьютерах без SIMATIC WinCC.
В процессе заражения компьютера вирус использует драйверы с цифровой подписью, сертификат на которую выдан производителю полупроводниковой продукции Realtek Semiconductor. Это, в частности, позволяет эффективно скрыть от пользователя "лишние" файлы на USB-накопителе. Выдавшая сертификат компания Verisign в минувшую пятницу отозвала его. Подобный отзыв специалисты называют уникальным случаем.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.