Сан-Франциско: Исследователи кибербезопасности обнаружили новое вредоносное ПО, связанное с Россией, предназначенное для нарушения энергоснабжения путем атаки на критически важные системы инфраструктуры и электросети.
Компания Mandiant обнаружила вредоносное ПО под названием CosmicEnergy, которое может вызывать перебои в подаче электроэнергии, взаимодействуя с такими устройствами, как удаленные терминалы (RTU), которые обычно используются при передаче и распределении электроэнергии в Европе, на Ближнем Востоке и в Азии.
«Анализ вредоносного ПО и его функциональности показывает, что его возможности сопоставимы с теми, которые использовались в предыдущих инцидентах, и вредоносными программами, которые были развернуты в прошлом для воздействия на передачу и распределение электроэнергии», — отметили исследователи в своем блоге.
Команда считает, что CosmicEnergy представляет реальную угрозу для затронутых активов электросетей.
продолжение ниже
Новое вредоносное ПО могло быть разработано компанией «Ростелеком-Солар» или связанной с ней стороной для воссоздания реальных сценариев атак на объекты энергосетей.
«Возможно, вредоносное ПО использовалось для поддержки учений, подобных тем, что были организованы «Ростелеком-Солар» в 2021 году совместно с Минэнерго России или в 2022 году для Петербургского международного экономического форума (ПМЭФ)», — говорится в информированном отчете.
Хотя его возможности существенно не отличаются от предыдущих семейств вредоносных программ, его обнаружение выявляет несколько заметных изменений в ландшафте угроз операционных технологий (OT).
«Обнаружение нового OT-вредоносного ПО представляет собой непосредственную угрозу для затронутых организаций, потому что такие открытия случаются редко и поскольку вредоносное ПО в основном использует небезопасные конструктивные особенности OT-сред, которые вряд ли будут исправлены в ближайшее время», — заявили исследователи.
По их мнению, организациям в этой области следует принять меры по смягчению последствий CosmicEnergy, чтобы предвидеть необузданное развертывание и лучше понять общие функции и возможности, которые часто используются в вредоносных программах OT.
Самый читаемый во власти
Присоединяйтесь к сообществу из более чем 2 миллионов профессионалов отрасли
Подпишитесь на нашу рассылку, чтобы быть в курсе последних новостей и анализа.
Загрузите приложение ETEnergyworld
- Получайте обновления в режиме реального времени
- Сохраните ваши любимые предметы
