Пятница, 22.11.2024, 00:01, Ваш IP-Адрес 3.147.6.176
ПИРОЖОК
Главная Мой профильРегистрация

Выход
Вход
Вы вошли как Гость · Группа "Гости"Приветствую Вас, Гость · RSS
МЕНЮ САЙТА
Реклама
Категории раздела
Игры on-line [15]
Игры on-line, во что можно поиграть on-line?, Игры которые потребляют мало трафика, браузерные игры
Хакеры и взломы! [35]
Хакеры в мире, взломы, советы по взломам, Anonymous
Новости [168]
Новости софта, интернета, ИТ и игр
Видео [19]
Обучающее, видеоновости, приколы
Поиск по Сайту
Форма входа
 
Главная » 2011 » Август » 8 » Американский регулятор предупреждает об угрозе атак на энергосистему Stuxnet-подобным ПО
22:45
Американский регулятор предупреждает об угрозе атак на энергосистему Stuxnet-подобным ПО
Североамериканский регулятор сферы генерации и передачи электроэнергии North American Electric Reliability Corporation (NERC) предупредил о возможности кибератак на энергосистемы с помощью Stuxnet-подобного ПО, сообщает Financial Times. NERC опубликовал предупреждение, базирующееся на докладах специалистов во время конференции по кибербезопасности Black Hat, доказавших уязвимость программируемых комплексов контроля производственных процессов энергосистем. Одни из этих докладов посвящены взлому программируемых логических контроллеров производства Siemens, другие – той же теме применительно к комплексам других производителей. В частности, исследователь Диллон Бересфорд (Dillon Beresford) из NSS Labs предупредил об уязвимости машин, установленных в десятках тысяч предприятий коммунальных услуг и других отраслей промышленности.

Siemens уже отреагировала на предупреждения специалистов, распространив по своим клиентам патчи, позволяющие нейтрализовать ряд угроз – и работает над устранением остальных. «У нас идет постоянный процесс разработки стратегий снижения угроз и по мере готовности эти решения будут становиться доступными через сервисную службу и сайт компании», - заверяет ответственный менеджер продуктов автоматизации промышленности Siemens Фрэнк Гаррабрант (Frank Garrabrant). Кроме того, деятельное участие в ликвидации выявленных угроз на предприятиях США и Канады намерена принять и NERC: «Мы возьмем на себя часть рисков», - заявил директор по оценке рисков NERC Тим Рокси (Tim Roxey). Он, однако, предупредил: «Полностью решить эту проблему в короткий срок, очевидно, не получится – это дело среднесрочной, а то и долгосрочной перспективы».

Действительно, на устранение некоторых угроз потребуются годы. Оборудование Siemens способно работать с аналогичными приборами General Electric и Honeywell, однако отраслевые стандарты не предполагают передачу технологий шифрования, что делает системы более легкими целями для хакеров.

Прежде десятилетиями считалось, что подобные комплексы лежат вне зоны внимания как хакеров, так и исследователей в сфере безопасности, поскольку работают на основе специализированных языков программирования и часто не подключены к Интернету.

Все изменилось в прошлом году, когда Иран сообщил о кибератаке на свои предприятия, занятые в ядерной программе. Вредоносное ПО Stuxnet, поразившее сотни тысяч персональных компьютеров, маскировалось под небольшое приложение Siemens и активизировалось лишь попадая в систему определенной конфигурации. Тогда специалисты признали Stuxnet первым настоящим кибероружием. Однако Бересфорд считает, что организовать подобную атаку не столь сложно. «Это лишь вопрос времени, когда криминальные элементы получат в свои руки аналогичную технологию. Нам нужен более жесткий контроль доступа», - предупреждает он.

Илья Никонов

http://ibusiness.ru

Просмотров: 661 | Добавил: vv | Теги: Stuxnet, атак на энергосистем | Рейтинг: 5.0/1
ПИРОЖОК © 2024
Облако тегов
Реклама
Хостинг
Hostenko — лучший WordPress-хостинг
Календарь
«  Август 2011  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031
Хостинг от uCoz