התקפת סייבר על שתי תחנות כוח בארה"ב
וירוסים התגלו במערכת בקרה ושליטה של שתי תחנות כוח בארה"ב, מקור הווירוסים הוא כנראה בהתקני דיסק און קי, שהופכים לסכנה מספר אחת ברשתות מחשוב אשר אינן מחוברות לאינטרנט
וירוסים נמצאו בשתי תחנות כוח אמריקאיות, כך על פי דיווח של CERT, צוות התגובה לאירועי סייבר של ממשלת ארה"ב בניוזלטר שלהם. הווירוסים נמצאו במקרה, לאחר שעובד שביקש להשתמש בדיסק און קי באחד המחשבים נתקל בבעיה והזעיק את צוות תמיכת ה-IT של המתקן.
- לוחמת הסייבר בכנס הרצליה: קריאת כיוון
- "לטכנולוגיות אבטחת המידע הישראליות פוטנציאל מסחרי עצום"
- "צאר אבטחת המידע" של ארה"ב: "אמריקה עומדת מאחורי סטוקסנט"
"לאחר שאיש ה-IT חיבר את הדיסק און קי למחשב בעל תוכנת אנטי וירוס מעודכנת, זיהתה התוכנה שלושה קבצים חשודים", מדווחים בניוזלטר, "הגילוי כי אחד מהקבצים קשור לנוזקה משוכללת עורר דאגה רבה".
על פי הדיווח, לא ברור אם מערך המחשוב שבו התגלו הווירוסים מצויד בסוג כזה או אחר של תוכנת אבטחת מידע.
הגילויים הללו מעוררים דאגה, מכיוון שהאירוע מדגיש את הקלות הבלתי נסבלת בה ניתן לפגוע במערכות בקרים תעשייתיים, המשמשים כאמצעי שליטה על מערכות אלקטרו-מכניות. גם וירוס הסטוקסנט שתקף את הצנטריפוגות באיראן טיווח את בקרי ה-SCADA של מתקני ההעשרה הגרעיניים.
בדיווח מצוין - כי למרות שהתקנת תוכנות אנטי וירוס הינה בעייתית במחשבי שליטה ובקרה תעשיתיים, הרי שבמקרה הזה היא הייתה יכולה למנוע את ההדבקה. הדיווח לא ציין אם נגרם נזק כלשהו לתחנת הכוח במהלך התקיפה.
המקרה השני שדווח במסגרת הגילוי, כן גרם נזק למערכות ואף גרם להפסקת הפעילות של תחנת הכוח המותקפת ליותר משלושה שבועות.
זו איננה הפעם הראשונה בה נוזקות גורמות לנזק ממשי, תקיפה של מתקן תעשייה בניו ג'רזי בשנה שעברה גרמה לתקלות חמורות במערכות הקירור והחימום של המתקן. התקפה בוצעה תוך ניצול פרצת אבטחה בתוכנת שליטה תעשייתית המותקנת בחברות רבות בעולם.