Правительственные учреждения США выпустили предупреждение о . Высокопоставленные организации в сфере безопасности, в том числе ФБР и АНБ, предупреждают, что существует постоянная угроза, исходящая от кибер-преступников. Злоумышленники могут получить полный системный доступ к критически важным элементам инфраструктуры, таким как промышленная система управления / диспетчерский контроль и устройства сбора данных. Хакеры, похоже, разработали новые инструменты, которые могли бы позволить им получить полный системный доступ к довольно важным частям критической инфраструктуры США.
В частности, организации энергетического сектора, включая заводы по производству сжиженного природного газа, по-видимому, подвергаются высокому риску со стороны недавно обнаруженного вредоносного ПО. Кроме того, в предупреждении подчеркивалось, что инженерные рабочие станции на базе Windows и среды OT, использующие драйверы материнских плат ASRock, подвергаются исключительно высокому риску заражения вредоносным кодом. Поскольку это продолжающееся расследование, в настоящее время нет никакой информации о том, как службы безопасности США обнаружили вредоносное ПО.
Недавно разработанные инструменты могут сканировать, компрометировать и контролировать пострадавшие устройства. В предупреждении не упоминается страна, которая может стоять за разработкой таких инструментов, но эксперты открыто указывают пальцами на Россию. Отношения между США и Россией в последнее время резко ухудшились. За последние пару месяцев ситуация ухудшилась после начала специальной военной операции России на Украине.
заместитель генерального прокурора Лиза Монако сказала корреспонденту Биллу Уитакеру, что русские представляют серьезную и постоянную угрозу, и Америка должна быть в состоянии повышенной готовности к возможным атакам на организации энергетического сектора. За последние десять лет россиянам якобы удалось взломать сотни компаний и организаций по всему миру, в том числе , расположенной в Канзасе. Кроме того, в 2015 году злоумышленникам, которые якобы спонсировались правительством России, удалось вызвать отключение электроэнергии почти для четверти миллиона украинцев после того, как они проникли в компьютерные сети трех украинских электростанций. Более того, утверждается, что русские, по-видимому, стоят за кибер-атаками, явно направленными на убийство людей. Безусловно, американцев сильно пугает осознание того факта, что иностранное государство, с которым у США нынешние отношения находятся в крайне плачевном состоянии, может использовать уязвимости в своих энергетических компаниях.
К счастью, возможные угрозы были устранены до того, как был нанесен какой-либо ущерб, и правительственные учреждения США активно работают над устранением рисков, связанных с новой вредоносной программой. Правительственные учреждения предоставили рекомендации всем энергетическим компаниям, которые потенциально могут быть затронуты вредоносным ПО, и посоветовали способы его обнаружения, гарантируя при этом, что вредоносное ПО не нарушит работу критически важных устройств или функций.
Оригинал статьи:
Облачные решения
