„Industroyer” yra itin pažangi ir labai pavojinga kenkėjiška programa, sukurta perimti ir trikdyti kritinę infrastruktūrą.
ESET tyrėjai, atlikdami įprastą patikrą, aptiko „Win32/Industroyer“ virusą, kuris, kaip manoma, geba vykdyti iki šiol nematyto dydžio atakas. Įtariama, kad būtent šis virusas 2016 metų pabaigoje sukėlė Ukrainoje įvykusį elektros dingimą, kuris palietė sostinę Kijevą. Tada Kijeve elektros energijos tiekimas buvo visiškai sustabdytas pusei miesto ir truko net apie valandą.
„Industroyer” (liet. Industrijų naikintojas) yra itin pažangi ir labai pavojinga kenkėjiška programa, sukurta perimti ir trikdyti kritinę infrastruktūrą. Manoma, kad tai vienintelis toks galingas virusas, pavojingesnis net už garsųjį „Stuxnet“.
„Ši neseniai vykusi elektros skirstomųjų tinklų ataka Ukrainoje buvo tarsi žadintuvas valdžios institucijoms, kurios yra atsakingos už tokių sistemų apsaugą. Sunku pagalvoti, kas nutiktų jeigu tokia ataka smogtų pasauliniu mastu“, – komentavo Anton Cherepanov, ESET specialistas, kenkėjiškų programų tyrėjas.
ESET kenkėjiškų programų laboratorijos tyrėjų aptiktas „Industroyer“ virusas geba kontroliuoti elektros skirstymo tinklus: valdyti grandinės pertraukiklius, išjungti transformatorinės pastotes. Virusas pasisavina ir taiko tokius pačius komunikacijos protokolus, kaip naudojama įprastuose elektros skirstomuosiuose tinkluose, transporto valdymo sistemose ir kitose panašiose sistemose visame pasaulyje. Nevaldomo viruso ataka gali siekti padarinius nuo dingusios elektros iki būtinų sistemų sutrikdymo ir įrangos sugadinimo.
„Industroyer“ virusas yra vienas pavojingiausių kenkėjų, nes geba ne tik tiesiogiai trikdyti sistemą, tačiau palaipsniui perimti jos valdymą. Iki šiol vienintelis toks užfiksuotas virusas „Stuxnet“ 2010 metais sėkmingai įsibrovė į Irano atominės elektrinės valdymo sistemas“ – komentavo A. Cherepanov.
Panašūs kompiuteriniai virusai tobulėja ir plinta vis pavojingesniais kanalais
ESET vyriausiasis kenkėjiškų programų tyrėjas Robert Lipovsky sako, jog anot jo, nemažai klausimų lieka neatsakyti - „praeityje yra buvę keletas labai rimtų išpuolių prieš industrines sistemas. Ne kiekvienu atveju yra įrodymų, nes aukos kartais nėra linkusios atskleisti detalių. Vis dėlto plačiai tikima, jog tikrai įrodyti buvo du atvejai: urano sodrinimo centrifugų sunaikinimas Irano branduoliniame įrenginyje ir sugadintos aukštakrosnės Vokietijos plieno gamykloje. Kenkėjiškos programos taip pat kaltinamos ir daugeliu kitų atvejų – pavyzdžiui, visų durų atidarymu aukščiausio saugumo lygio JAV kalėjime“, - apie buvusius panašių virusų padarinius pasakojo specialistas.
Pasak R. Lipovsky, atvejis Ukrainoje atskleidė, kokios sudėtingos kibernetinės atakos gali kilti ateityje - „Energija yra Achilo kulnas bet kurioje organizacijoje – nuo gamintojų iki valstybinių įstaigų. Rimtas energijos nutraukimas yra kiekvieno priešo svajonė – galimybė turėti gyvybingą, funkcionuojantį trojaną IT platformose, sujungtose su energijos tiekimo įmonės industrinių įrenginių sistemomis“, – kalbėjo ESET kenkėjiškų programų tyrėjas.
Ar Lietuvai gresia „Industroyer” viruso ataka?
Tarp vartotojų pastebima paplitusi nuomonė, jog kompiuteriniai virusai yra tolima, Lietuvą itin retai paliečianti grėsmė. Pasak ESET Lietuva saugaus interneto eksperto Tomo Parnarausko, dėl tokio nusiteikimo dauguma vartotojų ir įmonių patiria didžiausius nuostolius - „Pagalvokite, kas nutiktų jeigu bent kelioms valandoms dingtų elektros tiekimas - greitoji pagalba, ligoninės, policija, negalėtų atlikti savo funkcijos. Sustotų telekomunikacijos, interneto tiekimas, nuostolius patirtų įmonės, negalėdamos vykdyti savo veiklos. Ar ilgai pakaktu grynųjų pinigu jei staiga nebeveiktų bankomatai, o parduotuvės ar kavinės neaptarnautų banko kortelių?“, - apie kompiuterinių virusų pasekmės kalbėjo saugumo ekspertas.
Pasak T. Parnarausko išmaniųjų technologijų naudojimas Lietuvoje didėja kasmet - „Savo gyvenimo jau neįsivaizduojame be interneto pasaulio, todėl nenuostabu kad programišiai geba patekti į kompiuterius bei mobiliuosius telefonus, vaizdo kameras ar net išmaniuosius televizorius. Norint to išvengti, reikėtų atsisiųsti ir įsidiegti operacinės sistemos atnaujinimus, nuolat darytis atsargines duomenų kopijas“, - patarimus gyventojams dalino ekspertas.
Įmonės turėtų imtis papildomų priemonių, norint turėti saugesnį IT ūkį - „Būtina informuoti savo darbuotojus apie kompiuterinį raštingumą ir saugumą, būti atsargiems ir nespausti nežinomų nuorodų internete bei neatidaryti įtartinų failų, gautų el. paštu, daryti atsargines duomenų kopijas, išjungti nuotolinio prisijungimo galimybę savo kompiuteryje. Taip pat visus duomenis būtina šifruoti, kad piktavaliai negalėtų naudoti pagrobtos informacijos. Interneto svetainėms yra būtina ugniasienės užkarda, kad programišiai lengvai nepatektu vidun. Kiekvienu atveju yra patikimi sprendimai, tik reikia giliau pasidomėti ar pasitarti su ekspertais. Dažniausia tyčinis aplaidumas atsiranda ne iš IT administratorių, o įmonės vadovo. Žvelgiant į ateitį toks aplaidumas kainuos dar daugiau - verslą jau dabar glumina 2018 metais įsigaliosiantis ES asmens duomenų apsaugos reglamentas. Bendrasis duomenų apsaugos reglamentas yra atsakas į IT infrastruktūros saugumo reikalavimus, o tiksliau jų nepakankamumą. Deja vėliau įmonėms, kurios į saugumo sprendimus ir toliau žiūrės aplaidžiai teks sumokėti iki 10% procentų nuo įmonės apyvartos siekiančias baudas. Tokie reikalavimai jau dabar pateikti Europos Sąjungos pagrindinių teisių chartijoje“, - kalbėjo ESET Lietuva atstovas.