19 czerwca 2017, Wojciech Kulik

Wirus, który może wyłączyć prąd - rosyjska cyberbroń

Kategoria: Ciekawostki Bezpieczeństwo, Tematyka: Cyberprzestępcy

Industroyer lub CrashOverride – pod tymi dwiema nazwami kryje się złośliwe oprogramowanie, zdolne do paraliżu kraju lub nawet całego kontynentu.

Elektrownie, ale i wodociągi mogą być atakowane przez nowe złośliwe oprogramowanie o nazwie Industroyer. Eksperci z firmy ESET, którzy jako pierwsi dokonali jego identyfikacji, ostrzegają, że wykorzystany  przez cyberprzestępców, może doprowadzić do przerw w dystrybucji prądu czy wody oraz spowodować poważne uszkodzenia sprzętu.

Industroyer, nazywany też CrashOverride, jest cyberbronią, która według amerykańskich naukowców znajduje się w rękach Rosjan. Temu właśnie złośliwemu oprogramowaniu przypisuje się również główną rolę w odcięciu od prądu sporej części mieszkańców Ukrainy w grudniu ubiegłego roku. Eksperci z ESET są nieco ostrożniejsi w tym przypadku, ale także zwracają uwagę na to, że ta wersja wydarzeń jest wysoce prawdopodobna.

To wirus, który nie zaatakuje komputera czy smartfona, ale jego skutki mogą dotknąć setki milionów osób na całym świecie. Może nawet doprowadzić do destabilizacji sytuacji w kraju czy na całym kontynencie. A jest to scenariusz możliwy do wykonania, bo obecne zabezpieczenia w niektórych elektrowniach i wodociągach nie należą do najmocniejszych, bo też często były projektowane w latach, gdy wirus nie kojarzył się z cyberbronią zdolną do paraliżu kraju. 

Industroyer to groźny wirus, który w dodatku potrafi doskonale się maskować, co utrudnia jego wykrycie. Trudno też powiedzieć jak z jego wykryciem poradziłyby sobie polskie i zagraniczne zespoły, ponieważ dotąd nie stały w obliczu aż takiego zagrożenia. Faktem jest jednak, że „zdolność zagrożenia Industroyer do utrzymywania się w systemie i do bezpośredniego oddziaływania na działanie sprzętu przemysłowego czyni to zagrożenie wyjątkowo niebezpiecznym”, jak mówi Kamil Sadkowski z ESET.

Wirus jest porównywany do złośliwego oprogramowania Stuxnet, które zostało stworzone przez grupy ze Stanów Zjednoczonych i Izraela, aby sparaliżować program nuklearny Iranu. Przykład tego drugiego malware’u najlepiej pokazuje, że nie mówimy wyłącznie o zagrożeniu teoretycznym. To zaś, jakie skutki może mieć odłączenie prądu w dzisiejszych czasach, intrygująco (i przerażająco) przedstawił Marc Elsberg w książce Blackout (jeśli nie mieliście okazji, to koniecznie przeczytajcie).

Źródło: ESET, The Washington Post. Foto: markusspiske/Pixabay (CC0)

Komentarze

  • benzene, #

    Jeżeli do lat 80 elektrownie nie były podłączone do globalnej sieci po kiego grzyba teraz są? Ten wirus chyba nie przychodzi w kopercie.

  • Dideq, #

    Cięcie kosztów Panie Kolego. Teraz jeden siedzi w miejscu X i zarządza siecią energetyczną i elektrowniami w całej Polsce. :)

  • Radical, #

    Fajnie jakby mi taki jeden obniżył rachunki, to by było coś ;)

  • roman106, #

    Lata 80-te i globalna sieć. Pewnie jeszcze dostępna w Polsce :)

  • mgkiler, #

    Internet już był w latach 70 w USA.

    W Polsce w latach 90tych.

  • roman106, #

    I co z tego, że jakiś praprzodek internetu zaczynał działać w USA? Dostęp do tego był tak bardzo ograniczony (kilka uczelni i ośrodków badawczych), że nikt nawet nie myślał o podłączaniu elektrowni ;)

Dodaj komentarz

Dodawanie komentarzy tylko w wersji dla PC. Już wkrótce wersja mobilna.

Nie przegap