Aptiktas didžiausią grėsmę keliantis kompiuterinis virusas

Įtariama, kad būtent šis virusas 2016 metų pabaigoje sukėlė Ukrainoje įvykusį elektros dingimą, kuris palietė sostinę Kijevą. Tada Kijeve elektros energijos tiekimas buvo visiškai sustabdytas pusei miesto ir truko net apie valandą.

„Ši neseniai vykusi elektros skirstomųjų tinklų ataka Ukrainoje buvo tarsi žadintuvas valdžios institucijoms, kurios yra atsakingos už tokių sistemų apsaugą. Sunku pagalvoti, kas nutiktų, jeigu tokia ataka smogtų pasauliniu mastu“, – komentavo ESET specialistas, kenkėjiškų programų tyrėjas Anton Cherepanov.

Tyrėjų aptiktas „Industroyer“ virusas geba kontroliuoti elektros skirstymo tinklus: valdyti grandinės pertraukiklius, išjungti transformatorinės pastotes. Virusas pasisavina ir taiko tokius pačius komunikacijos protokolus, kaip naudojama įprastuose elektros skirstomuosiuose tinkluose, transporto valdymo sistemose ir kitose panašiose sistemose visame pasaulyje. Nevaldomo viruso ataka gali siekti padarinius nuo dingusios elektros iki būtinų sistemų sutrikdymo ir įrangos sugadinimo. „Industroyer“ virusas yra vienas pavojingiausių kenkėjų, nes geba ne tik tiesiogiai trikdyti sistemą, tačiau palaipsniui perimti jos valdymą. Iki šiol vienintelis toks užfiksuotas virusas „Stuxnet“ 2010 metais sėkmingai įsibrovė į Irano atominės elektrinės valdymo sistemas.

Plinta vis pavojingesniais kanalais

Kenkėjiškų programų tyrėjas Robert Lipovsky sako, jog anot jo, nemažai klausimų lieka neatsakyti. 

„Praeityje yra buvę keletas labai rimtų išpuolių prieš industrines sistemas. Ne kiekvienu atveju yra įrodymų, nes aukos kartais nėra linkusios atskleisti detalių. Vis dėlto plačiai tikima, jog tikrai įrodyti buvo du atvejai: urano sodrinimo centrifugų sunaikinimas Irano branduoliniame įrenginyje ir sugadintos aukštakrosnės Vokietijos plieno gamykloje. Kenkėjiškos programos taip pat kaltinamos ir daugeliu kitų atvejų – pavyzdžiui, visų durų atidarymu aukščiausio saugumo lygio JAV kalėjime“, – apie buvusius panašių virusų padarinius pasakojo specialistas.

Atvejis Ukrainoje atskleidė, kokios sudėtingos kibernetinės atakos gali kilti ateityje – „Energija yra Achilo kulnas bet kurioje organizacijoje – nuo gamintojų iki valstybinių įstaigų. Rimtas energijos nutraukimas yra kiekvieno priešo svajonė – galimybė turėti gyvybingą, funkcionuojantį trojaną IT platformose, sujungtose su energijos tiekimo įmonės industrinių įrenginių sistemomis.

Ar Lietuvai gresia ataka?

Tarp vartotojų pastebima paplitusi nuomonė, jog kompiuteriniai virusai yra tolima, Lietuvą itin retai paliečianti grėsmė. Pasak saugaus interneto eksperto Tomo Parnarausko, dėl tokio nusiteikimo dauguma vartotojų ir įmonių patiria didžiausius nuostolius.

„Pagalvokite, kas nutiktų, jeigu bent kelioms valandoms dingtų elektros tiekimas – greitoji pagalba, ligoninės, policija negalėtų atlikti savo funkcijos. Sustotų telekomunikacijos, interneto tiekimas, nuostolius patirtų įmonės, negalėdamos vykdyti savo veiklos. Ar ilgai pakaktu grynųjų, jei staiga nebeveiktų bankomatai, o parduotuvės ar kavinės neaptarnautų atsiskaitant banko kortelėmis?“, – apie kompiuterinių virusų pasekmės kalbėjo saugumo ekspertas.

Įmonės turėtų imtis papildomų priemonių, norint turėti saugesnį IT ūkį.

„Būtina informuoti savo darbuotojus apie kompiuterinį raštingumą ir saugumą, būti atsargiems ir nespausti nežinomų nuorodų internete, neatidaryti įtartinų failų, gautų el. paštu, daryti atsargines duomenų kopijas, išjungti nuotolinio prisijungimo galimybę savo kompiuteryje. Taip pat visus duomenis būtina šifruoti, kad piktavaliai negalėtų naudoti pagrobtos informacijos. Interneto svetainėms yra būtina ugniasienės užkarda, kad programišiai lengvai nepatektu vidun. Kiekvienu atveju yra patikimi sprendimai, tereikia daugiau pasidomėti ar pasitarti su ekspertais. Dažniausia tyčinis aplaidumas atsiranda ne iš IT administratorių, o įmonės vadovo. Žvelgiant į ateitį toks aplaidumas kainuos dar daugiau – verslą jau dabar glumina 2018 metais įsigaliosiantis ES asmens duomenų apsaugos reglamentas. Įmonėms, kurios į saugumo sprendimus ir toliau žiūrės aplaidžiai, teks sumokėti iki 10 proc. nuo įmonės apyvartos siekiančias baudas. Tokie reikalavimai jau dabar pateikti Europos Sąjungos pagrindinių teisių chartijoje“, – kalbėjo ESET Lietuva atstovas.