Vedení VVN

Virus, který zřejmě napadl energetiku Ukrajiny, umí ovládat spínače a jističe

Dvě antivirové bezpečnostní firmy, slovenský ESET a americká Dragos, analyzovaly škodlivý kód, který může narušit chod důležité infrastruktury. Společnosti dnes informovaly, že tento nebezpečný virus dokáže v počítačích rozvodných sítí vypínat dodávky elektrického proudu.

Analýzy škodlivého programu, jenž ESET detekoval jako Win32/Industroyer, ukázaly, že loni v prosinci měl na svědomí výpadek elektrické energie v ukrajinské metropoli Kyjevě. Pozměněné formy tohoto malwaru by ale podle odborníků dokázaly zaútočit i na jinou infrastrukturu.

ESET na svém webu uvedl, že Industroyer je podle zjištění analytiků schopen ovládat spínače a jističe elektrické sítě. Používá protokoly průmyslové komunikace, které jsou po celém světě běžné pro infrastrukturu napájení, systémy řízení dopravy a jinou důležitou infrastrukturu.

Potenciální dopad této hrozby se může pohybovat od jednoduchého vypnutí rozvodu elektrické energie přes kaskádovité poruchy až po vážnější poškození zařízení.

„Schopnost škodlivého kódu Industroyer přetrvávat v systému a přímo zasahovat do provozu průmyslového hardwaru z něj činí největší hrozbu od Stuxnetu, který v roce 2010 úspěšně napadl íránský jaderný program. Aktuálně jde o nejnebezpečnější škodlivý software zaměřený na průmyslové řídící systémy,“ uvedl vedoucí výzkumník společnosti ESET Anton Cherepanov.

Zakladatel antivirové firmy Dragos Robert Lee nicméně podle agentury Reuters uvedl, že tento nebezpečný software, Američany označený jako Crash Override, dokáže několik dní vypínat proud v určité části rozvodné sítě, nikoli však celou síť státu.

Společnost Dragos podle agentury AFP virus spojila se skupinou ruských počítačových pirátů Sandworm, údajně napojenou na ruskou vládu. Ukrajina z útoků na své energetické sítě obvinila Rusko. Nicméně ani Dragos ani ESET nevědí, kdo za touto akcí skutečně stál. Moskva opakovaně zdůraznila, že s tím nemá nic společného.

Autor:

Štítky: ,


10 odpovědí na Virus, který zřejmě napadl energetiku Ukrajiny, umí ovládat spínače a jističe

  1. Vláďa napsal:

    Proč je důležitá infrastruktura připojená k normálnímu internetu?

    • Jan Veselý napsal:

      Nejspíše proto, že standardní infrastruktura, je levnější, má k dispozici mnohem více již hotových nástrojů (včetně bezpečné komunikace), máte po ruce tisíce a tisíce zkušených vývojářů a s podobnými útoky jsou zde obrovské zkušenosti. A jak ukázal už v článku zmiňovaný Stuxnet, ani úplné oddělení od vnější sítě nepomůže. Holt je potřeba investovat i do IT bezpečnosti.
      O tristní úrovni bezpečnosti v české energetice:
      HDO je v zásadě nezabezpečený signál vysílaný v otevřeném a nezabezpečeném prostředí. HDO přijímač jednoduše předpokládá, že pokud takový signál zachytí, má provést sepnutí či vypnutí. Nemá žádnou možnost zkontrolovat autenticitu signálu ani signál samotný. To dává téměř nepřebernou možnost k útokům všeho druhu, které by mohly znamenat i možnost přetížení části distribuční sítě.
      A to HDO nefunguje přes internet.

      • Vláďa napsal:

        Je to něco za něco. Buď levně ale nezabezpečeně nebo separátní dražší systém. Potom provozovatel nemá brečet.

        • Martin_C napsal:

          S tim, ze HDO nefunguje pres internet se neda plne souhlasit. Ovladani vlastniho HDO vysilace jiste probiha po datove komunikaci. Prave tato komunikace je pravdepodobne mene odolna proti napadeni ve srovnani s vysilacem HDO a to z principu konstrukce (velke zarizeni vysilace HDO, viz prikladne
          http://www.egc-cb.cz/kompletni-realizace-energetickych-celku/vysilace-hdo.html
          )

        • Jan Veselý napsal:

          Co je drahého na na bezpečných internetových komunikačních protokolech? Vždyť je to všechno open source.
          Jestli někdo hackne asymetrické šifrování, tak zabezpečení věcí okolo elektriky je ten poslední problém, první půjde po bankách. Jestli se objeví bezpečnostní díra v SW implementaci (SSH, SSL, TSL, …) máte skoro okamžitě k dispozici patch.

          • C napsal:

            Unést komunikaci není ten problém, sama o sobě je zabezpečená celkem dobře, strach bych měl ale z toho že někdo zaútočí na ten řídicí počítač, kde je to se zabezpečením už různé, ono stačí aby si nedali pozor při připojení síťové tiskárny a něco neopatrně přenastavili a už může být někde malá díra, kterou se dá něco udělat.

            Nejsem si tedy zcela jistý, ale DoS útok by mohl napáchat slušné škody. Proti tom je to že někdo do místní sítě pustí HDO signál v podstatě sranda a navíc je to dost náročné na zařízení, při vší úctě nikdo se nebude dělat s analogovým vysílačem hledáním kmitočtů a signálů. Počítačový útok je proti tomu mnohem dostupnější.

          • Konq napsal:

            Drahého skoro nic, jen je nutné osvojit si návyky, které v počítačovém průmyslu vznikaly dlouhé roky. Že zabezpečení je na prvním místě a že je to nekončící proces, ne jednorázový akt.

            Bohužel se tomu firmy brání zuby nehty. Stačí se podívat na firmy, které dělají třeba počítačům blízké androidí telefony. Vydají jednu, dvě aktualizace a konec. Pak se nelze divit, že vzdálenější obory na to kašlou úplně.

      • Martin Hájek napsal:

        Pane Veselý, o HDO nevíte téměř nic, asi kromě toho, že existuje a funguje, tím spíše rád papouškujete názory lidí, kteří nám chtějí prodat svá drahá řešení, která zatím nikde pořádně nefungují. On totiž není vůbec zase až tak jednoduché ten spínací impulz vyslat, k tomu totiž potřebujeme relativně výkonné speciální zařízení, tedy pokud nechcete pustit pračku jen svým sousedům, což asi rozruch v síti nevyvolá. Jistě, to zařízení je nějak ovládané a zneužít jde úplně všechno, ale právě ta chybějící zpětná vazba je ve skutečnosti výhodou. HDO totiž nejde využít ke špiclování Vaší domácnosti, chytrý elektroměr o Vás bude vědět vše a jakmile ta data někam pošle, už nemáte nikdy jistotu, kdo se k nim dostane. Takže abych to shrnul, ta možnost útoku je velmi, velmi omezená, i když tam není žádné zabezpečené na straně uživatele. Navíc za dlouhá léta to nikdo k útoku nevyužil, zatímco útoků na internetové stránky a další řídící systémy byly za tu dobu tisíce. HDO jistě není ideální, ale je stupidní naskakovat hloupé PR těch, kteří ho chtějí zlikvidovat, aby prodali své zbytečné hračky, které všichni zaplatíme.

        • C napsal:

          Asi tak.
          Kdyby se chtělo, tak se HDO jistě podaří případně upravit/rozšířit pro více kódů, pokud by bylo třeba. Jistě, vyžadovalo by to asi mikrokontrolér, ale pořád je to bezpečnější než to tahat přes internet.

          S tím sledováním máte pravdu, nikdy nevíme komu se to dostane do rukou. Nějaká díra v tom systému z principu bude, takže dříve či později k tomu dojít může.

  2. Petr napsal:

    Aneb pro nadcházející nutné desetiletí kybernetyckých superůtoků až válek, je lepší ještě raději nějaké západní módní Smart Grids ani přechod celé státní správy do internetu neprovádět.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *