Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Nová hrozba z východu. Hackeři si podle expertů dokáží pohrát s rozvodnou sítí a způsobit masivní výpadky proudu

Nová hrozba z východu. Hackeři si podle expertů dokáží pohrát s rozvodnou sítí a způsobit masivní výpadky proudu

Hackeři už nekradou jen data, ale dokáží si pohrát s elektrickou sítí a způsobit masivní výpadek, tzv. blackout. Antivirové firmy objevily nový software, který dokáže na dálku vypínat dodávky elektrického proudu. Stopy po tvůrcích škodlivého kódu vedou do Ruska. Program už hackeři zřejmě úspěšně vyzkoušeli na konci roku v Kyjevě. Riziko ale může znamenat i v mnohem lépe zajištěných oblastech.

Hackeři už nechtějí hrozit západnímu světu jen krádeží citlivých dat a ovlivňováním veřejného mínění. Do hry se podle oborníků naplno dostává jeden z klasických scénářů katastrofických filmů – že někdo převezme kontrolu nad elektrickou sítí a ve zlomku vteřiny ji vysadí. Netřeba dodávat, že dlouhodobé výpadky proudu by měly zničující následky.

Škodlivý software objevily při diagnostikách dvě antivirové firmy. Slovenský ESET a americká firma Dragos, která program pojmenovala Crash Override. Ruští hackeři ho prý údajně už stihli i vyzkoušet. A to v prosinci v Kyjevě, když vyřadili z provozu pětinu generátorů ve městě. Už tehdy ukrajinská vláda z výpadků energie vinila Rusko. To ovšem podíl na šíření malwaru odmítá.

Právě americká antivirová firma Dragos varuje, že incident v Ukrajině byl pouhým zahřívacím testem. Bát by se prý mohli i Američané. „Americké služby posilují v současnosti svoji kyberbezpečnost, nicméně nástroje útočníků jako tento program představují skutečně reálný risk pro naše energetické systémy,“ řekl listu The Washington Post odborník z Národní laboratoře v Idahu Michael J. Assante.

Podle odborníků na kybernetickou bezpečnost zatím program nemění ovládání toku energie sám o sobě. Alespoň dle jediného známého případu na Ukrajině je zřejmé, že software „pouze“ umožní hackerům, aby se připojili k zabezpečeným ovladačům a na dálku přes své klávesnice manipulovali s regulací a vyžaduje tedy, aby ho někdo při útoku aktivně ovládal. Nelze ho tak masově šířit a nechat páchat škody automaticky.

Crash Override je teprve druhým podobným programem, který se snaží ovlivňovat nebo ničit průmyslové systémy. Prvním byl v roce 2010 malware nazvaný Stuxnet, který vyvinuly vlády Spojených států a Izraele, aby znemožnily obohacování uranu a posilování iránského jaderného programu. 

 
Přejít na homepageVíce z kategorieZpět na začátek