Dvě antivirové bezpečnostní firmy, slovenský ESET a americká Dragos, analyzovaly škodlivý kód, který může narušit chod důležité infrastruktury. Společnosti informovaly, že tento nebezpečný virus dokáže v počítačích rozvodných sítí vypínat dodávky elektrického proudu.
Počítačový virus umí vyřadit rozsáhlou elektrickou síť, tvrdí analýzy
Analýzy škodlivého programu, jenž ESET detekoval jako Win32/Industroyer, ukázaly, že loni v prosinci měl na svědomí výpadek elektrické energie v ukrajinské metropoli Kyjevě. Pozměněné formy tohoto malwaru by ale podle odborníků dokázaly zaútočit i na jinou infrastrukturu.
Události: Globální hackerský útok (zdroj: ČT24)
ESET na svém webu uvedl, že Industroyer je podle zjištění analytiků schopen ovládat spínače a jističe elektrické sítě. Používá protokoly průmyslové komunikace, které jsou po celém světě běžné pro infrastrukturu napájení, systémy řízení dopravy a jinou důležitou infrastrukturu. Potenciální dopad této hrozby se může pohybovat od jednoduchého vypnutí rozvodu elektrické energie přes kaskádovité poruchy až po vážnější poškození zařízení.
„Schopnost škodlivého kódu Industroyer přetrvávat v systému a přímo zasahovat do provozu průmyslového hardwaru z něj činí největší hrozbu od Stuxnetu, který v roce 2010 úspěšně napadl íránský jaderný program. Aktuálně jde o nejnebezpečnější škodlivý software zaměřený na průmyslové řídicí systémy,“ uvedl vedoucí výzkumník společnosti ESET Anton Cherepanov.
Napadne město, ne celý stát – zatím
Zakladatel antivirové firmy Dragos Robert Lee nicméně podle agentury Reuters uvedl, že tento nebezpečný software, Američany označený jako Crash Override, dokáže několik dní vypínat proud v určité části rozvodné sítě, nikoli však celou síť státu.
Společnost Dragos podle agentury AFP virus spojila se skupinou ruských počítačových pirátů Sandworm, údajně napojenou na ruskou vládu. Ukrajina z útoků na své energetické sítě obvinila Rusko. Nicméně ani Dragos, ani ESET nevědí, kdo za touto akcí skutečně stál. Moskva opakovaně zdůraznila, že s tím nemá nic společného.
Počítačová hrozba je tu už 30 let
Že dokáží škodlivé počítačové programy napáchat velmi reálné škody, pochopil svět na přelomu let 2009 až 2010. Tehdy záškodnický počítačový program – červ zvaný Stuxnet – výrazně zasáhl íránský jaderný program, když vyřadil z provozu tisícovku íránských centrifug na obohacování uranu. Jednalo se o první známý program, který dokázal poškodit cíle z reálného světa.
První virus pro operační systém MS-DOS firmy Microsoft, nazvaný Brain, se objevil v roce 1986 a vytvořili ho pákistánští bratři Farúkové, zřejmě za účelem propagace své firmy Brain Computer Services. Ten virus byl de facto experiment a neměl škodit. Rozšířil se však mimo záměr svých autorů.
- Jako virus se označuje škodlivý program schopný replikovat sám sebe. Ke svému šíření potřebuje hostitele, který má obvykle podobu spustitelného souboru, například hry. Virus se mezi počítači může přenést jedině tím, že někdo přenese celého hostitele.
- Počítačový červ na rozdíl od viru nepotřebuje ke svému šíření hostitelský program. Jakmile červ infikuje počítač, začne bez vědomí uživatele rozesílat své kopie na další počítače.
- Názvem trojský kůň se označuje škodlivý program, který na první pohled vypadá jako užitečný software (například hra či spořič obrazovky). Jakmile uživatel trojského koně v dobré víře stáhne, může tento program svému tvůrci otevřít takzvaná zadní vrátka, jejichž prostřednictvím získá přístup do počítače.
- Kromě virů, červů a trojských koňů se mezi malware řadí také spyware a adware. Spyware je program, který z počítače tajně odesílá data. Adware zase bez souhlasu uživatele zobrazuje reklamy, typicky prostřednictvím vyskakovacích oken v internetových prohlížečích.