Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 16.4.2022 09:00 | Teme: varnost

Odkrili najbolj dodelano orodje za napad na kritično infrastrukturo

Zlonamerna programska oprema običajno napada računalnike, pri čemer glavni cilj dandanes ni povzročiti škode, temveč izsiliti plačilo odkupnine. V ta namen zadostuje že, če napade osebne računalnike zaposlenih, morda kar prek okužene priponke v elektronski pošti. Precej redkejši pa so primeri, kot je najnovejše odkritje več ameriških agencij. Odkrili so doslej najbolj dodelano zlonamerno orodje, ki je namenjeno napadanju krmilnih sistemov v industriji.

Ministrstvo za energijo (DOE), Agencija za nacionalno varnost (NSA), Zvezni preiskovalni urad (FBI) in Agencija za kibernetsko varnost in infrastrukturo (CISA) so objavili opozorilo, da so odkrili orodje za napade na Schneiderjevo, OMRON-ovo in UPC UA opremo. Zlonamerna koda cilja na programljive krmilnike (PLC), ki služijo za povezavo med računalniki in dejansko infrastrukturo. Napadajo tudi strežnice UPC UA, ki komunicirajo s temi krmilniki.

To je najbolj dovršen kos zlonamerne programske opreme, ki napada PLC, je povedal Sergio Caltagirone iz podjetja Dragos. Primerjali bi ga lahko s švicarskim nožem, saj ima toliko različnih funkcij. Z napadom lahko ustavi tarče, lahko jih trajno onesposobi, onemogoči komunikacijo z njimi ali pa le izkoristi kot oporišče za nadaljnje napade. Narejen je posebej za PLC-je podjetij Schneider in OMRON, v katerih izkorišča programsko opremo Codesys. Ta pa je precej pogosta, zato bi lahko z malo truda kodo spremenili tako, da bi napadala tudi PLC-je drugih proizvajalcev.

Kdo stoji za napadi, ni jasno. Prav tako ni jasno, ali so beležili tudi dejanske napade z njo. Poimenovali so jo Pipedream, ker izrablja več še neprijavljenih (zero-day) ranljivosti. Enotne rešitve ni, priporočajo pa dobro konfiguracijo naprav s striktno omejitvijo dostopa, nadzor in preverjanje nenavadnega delovanja in redno posodabljanje.

Programska oprema, ki napada infrastrukturo, sicer ni nov pojav. V preteklosti smo videli že napade na iranske centrifuge v letih 2010-2012, električni mrk v Ukrajini leta 2016, napade na savdske rafinerije itd. Je pa Pipedream bistveno bolj dodelan od teh orodij, enostavnejši za uporabo in pripraven za napade na širši nabor tarč.

Advisory

Odkrili najbolj dodelano orodje za napad na kritično infrastrukturo

 

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Google zapira zadnja vrata za blokiranje oglasov

    Google zapira zadnja vrata za blokiranje oglasov

    Google bo s prihajajočimi posodobitvami spletnega brskalnika Chrome dokončno onemogočil delovanje priljubljenih razširitev za blokiranje oglasov, kot je uBlock Origin.

    novice
    Objavljeno: 16.6.2026 10:00
  • Google nam bo zaklenil ekosistem Android

    Google nam bo zaklenil ekosistem Android

    Dolgo vrsto let je bila ena izmed glavnih prednosti ekosistema Android njegova odprtost, saj za razliko od konkurenčnega Applovega iOS-a ni imel omejitev za nameščanje aplikacij. Resda je Google preverjal aplikacije, ki jih je uvrstil na svojo tržnico Play Store, a vsakdo je lahko mimo te tržnice namestil karkoli, če je z interneta prenesel namestitveno datoteko. Postopek se imenuje sideloading in je na primer na iOS onemogočen. To se bo zdaj zgodilo tudi na Androidu.

    novice
    Objavljeno: 19.6.2026 05:00
  • Trumpov telefon je skoraj popolna kopija HTC-jevega

    Trumpov telefon je skoraj popolna kopija HTC-jevega

    Razstavljanje težko pričakovanega pametnega telefona Trump Mobile T1, ki so ga opravili strokovnjaki pri iFixit, je potrdilo prejšnje sume ocenjevalcev opreme, da je naprava skoraj popolna kopija obstoječega modela HTC U24 Pro.

    novice
    Objavljeno: 12.6.2026 09:00
  • Droni bodo po novem leteli brez GPS-a in zemljevidov

    Droni bodo po novem leteli brez GPS-a in zemljevidov

    Raziskovalci z nizozemske Tehnološke univerze v Delftu so po vzoru čebel razvili učinkovit navigacijski sistem za drone Bee-Nav.

    novice
    Objavljeno: 9.6.2026 10:00
  • Prihodnji teden bodo potekli certifikati za zagon računalnikov

    Prihodnji teden bodo potekli certifikati za zagon računalnikov

    Bliža se datum, ki se je pred 15 leti zdel nedosegljivo daleč v prihodnosti. Potekli bodo certifikati iz leta 2011, s katerimi se varuje zagon osebnih računalnikov (Secure Boot), da se nanje ne ugnezdi škodljiva programska oprema že v UEFI/BIOS. Ne glede na operacijski sistem morajo posodobljene certifikate dobiti vsi starejši računalniki, najsi na njih teče Windows ali Linux. Prvi se večinoma posodobi sam.

    novice
    Objavljeno: 18.6.2026 05:00
  • Nova Philipsova svetilka je umetno sonce za sobe brez oken

    Nova Philipsova svetilka je umetno sonce za sobe brez oken

    Podjetje Philips je predstavilo novo stropno svetilko Philips Skylight, ki s pomočjo napredne LED tehnologije in sistema NatureConnect uspešno posnema videz ter globino prave strešne linije in v prostore prinaša ritem naravne sončne svetlobe.

    novice
    Objavljeno: 11.6.2026 09:15
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Posebna 2026 Prelistaj! Spletni nakup Arhiv številk
Posebna 2026

Uvodnik
Ko tehnologija postane magija

Fokus
Neznosna lahkost teorij zarote Svet, v katerem nič ni naključje Uvodnik: Tehnološke teorije zarote

Dosje
Pametni dom - Ko dom postane naprava 5G, pet let kasneje Denar, ki ga je mogoče izklopiti Kaj pa, če je vse res? Telefoni - Najboljši mikrofon je tisti, ki ga sploh ne potrebuješ Windows - Vrata, ki jih ne vidimo

Na zvezi
Kako razbiti teorije zarote Neomajni pesimisti napovedujejo pogubo Zakaj je tako težko ovreči teorijo zarote o nadzoru nad vremenom

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji