2 Сентября, 2012

Безопасность АСУ ТП - Shamoon в сводках ICS-CERT

Андрей Комаров
Shamoon, он же W32.DistTrack , известный по прошедшему инциденту в отношении крупнейшей нефтегазовой компании Саудовской Аравии (Saudi Aramco), попал в новую сводку ICS-CERT по вопросам кибербезопасности ( http://www.us-cert.gov/control_systems/pdf/JSAR-12-241-01.pdf ).
Напомню, что червь не делает никаких специальных деструктивных действий, кроме закрепления на узле и затирания всего дискового содержимого и Master Boot Record, что делает невозможным корректный запуск ОС.




Стоит отметить, что двумя днями ранее, вышло не менее интересное адвайзори, посвященное наличию "hardcoded password" в управляемых промышленных свитчах Magnum MNS-6K ( http://www.us-cert.gov/control_systems/pdf/ICSA-12-243-01.pdf ).

Показательно, что с учетом роста интереса злоумышленников к злонамеренным воздействиям на АСУ ТП, идет активное исследование защищенности ПО, которое используется в этой сфере, что не может не радовать. Только за последний месяц сводки ICS-CERT пополнились более чем на 4 заметки о достаточно популярных продуктах отрасли.
или введите имя

CAPTCHA