Dvě antivirové bezpečnostní firmy, slovenský ESET a americká Dragos, analyzovaly škodlivý kód, který způsobil výpadek elektřiny v ukrajinském Kyjevě. Společnosti informovaly, že tento nebezpečný virus dokáže v počítačích rozvodných sítí vypínat dodávky elektrického proudu. Pozměněné formy tohoto malwaru by dokázaly zaútočit i na jinou infrastrukturu.
Analýzy škodlivého programu, jenž ESET detekoval jako Win32/Industroyer, ukázaly, že loni v prosinci měl na svědomí výpadek elektrické energie v ukrajinské metropoli Kyjevě.
ESET na svém webu uvedl, že Industroyer je podle zjištění analytiků schopen ovládat spínače a jističe elektrické sítě. Používá protokoly průmyslové komunikace, které jsou po celém světě běžné pro infrastrukturu napájení, systémy řízení dopravy a jinou důležitou infrastrukturu. Potenciální dopad této hrozby se může pohybovat od jednoduchého vypnutí rozvodu elektrické energie přes kaskádovité poruchy až po vážnější poškození zařízení.
„Schopnost škodlivého kódu Industroyer přetrvávat v systému a přímo zasahovat do provozu průmyslového hardwaru z něj činí největší hrozbu od Stuxnetu, který v roce 2010 úspěšně napadl íránský jaderný program. Aktuálně jde o nejnebezpečnější škodlivý software zaměřený na průmyslové řídící systémy,“ uvedl vedoucí výzkumník společnosti ESET Anton Cherepanov.
V Evropě Industroyer, v USA Crash Override
Zakladatel antivirové firmy Dragos Robert Lee nicméně podle agentury Reuters uvedl, že tento nebezpečný software, Američany označený jako Crash Override, dokáže několik dní vypínat proud v určité části rozvodné sítě, nikoli však celou síť státu.
Společnost Dragos podle agentury AFP virus spojila se skupinou ruských počítačových pirátů Sandworm, údajně napojenou na ruskou vládu. Ukrajina z útoků na své energetické sítě obvinila Rusko. Nicméně ani Dragos ani ESET nevědí, kdo za touto akcí skutečně stál. Moskva opakovaně zdůraznila, že s tím nemá nic společného.
Přečtěte si také:
