Заразата на системите станала чрез USB устройства
Зловред код е инфектирал две електроцентрали в САЩ в последните месеци, съобщи американският CERT (Cyber Emergency Readiness Team). Заразяването е станало чрез USB устройства, включени към критични
ИТ системи, сочи докладът на организацията за сигурност, цитиран от TechNews.bg.
В единия случай, датиращ от октомври 2012 г., е засегната системата за контрол на турбината. Инфекцията е извадила от строя централата в продължение на три седмици.
CERT твърди, че външни технически специалисти са използвали инфектирано USB устройство за софтуерeн обновление по време на планиран ъпгрейд на оборудването.
В друга щатска електроцентрала държавни компютърни експерти са открили един и същ малуер на няколко работни станции, две от които са били от критично значение за работата на предприятието.
Зловредният код е открит когато един от служителите поискал от ИТ персонала да инспектира неговото USB устройство след проблем в работата му. Техническите работници рутинно използват USB устройства
за бекъп на конфигурациите на контролните системи.
CERT препоръчва на подобни предприятия три основни превантивни мерки: поддържане на актуални антивирусни дефиниции; управление на системните обновявания на сигурността; и управление на използването
на сменяеми носители от рода на USB устройства.
