Системы контроля критически важных систем автоматизации двух крупных АЭС в Соединенных Штатах были инфицированы неизвестным вредоносным ПО, сообщает US Industial Control Systems CyberEmergancy Response Team.
В обоих случаях вирусы попали в управляющие терминалы через USB-накопители и были ориентированы на захват контроля над оборудованием, которое непосредственно связано с генерацией электроэнергии.
Обнаружилось, что вредоносные коды находились в системе как минимум с октября 2012 года. В отчете не сказано, какие именно АЭС оказались заражены, но отмечается, что реального вреда злонамеренный софт не причинил. Также не сообщаются и названия вредоносных программ.
Однако, подчеркивается, что оба случая инфицирования несли реальную физическую опасность за счет внесения в работу станций изменений, которые могли обернуться катастрофой. За последние полтора года многие используемые на производстве промышленные контрольные системы не раз подвергались атакам хакеров и заражению вредоносными кодами.
В US CERT отмечают, что им все чаще приходится сталкиваться с промышленно-ориентированными вредоносными кодами, нацеленными не только на АЭС, но и гидроэлектростанций, систем, управляющих жилищно-коммунальным хозяйством и другим оборудованием.
В данном случае вирусы были обнаружены случайно, когда персонал станции заподозрил неполадки в работе систем и на станциях были начаты более тщательные тесты безопасности.
На обеих станциях отметили, что для очистки систем им пришлось останавливать не только компьютеры с зараженными системами, но и само оборудование, находившееся под их управлением.
Ранее сообщалось, что хакерская программа Red October была нацелена на похищение секретной информации и, по словам экспертов, похоже, имеет российское происхождение. Специалисты говорят, что она могла нанести довольно значительный ущерб.