„Industroyer” (liet. Industrijų naikintojas) yra itin pažangi ir labai pavojinga kenkėjiška programa, sukurta perimti ir trikdyti kritinę infrastruktūrą. „Industroyer“ yra vienintelis toks galingas virusas, kuris, manoma, yra pavojingesnis nei garsusis „Stuxnet“.

Kompiuterinės atakos įgauna vis didesnį mastą

ESET tyrėjai nuolatos analizuoja įvairių kenkėjiškų programų ir virusų pavyzdžius. Atliekant įprastą patikrą buvo aptiktas „Win32/Industroyer“ virusas, kuris, kaip manoma, geba vykdyti iki šiol nematyto dydžio atakas. Įtariama, kad būtent šis virusas 2016 metų pabaigoje sukėlė Ukrainoje įvykusį elektros dingimą, kuris palietė sostinę Kijevą. Tada Kijeve elektros energijos tiekimas buvo visiškai sustabdytas pusei miesto ir truko net apie valandą.

„Ši neseniai vykusi elektros skirstomųjų tinklų ataka Ukrainoje buvo tarsi žadintuvas valdžios institucijoms, kurios yra atsakingos už tokių sistemų apsaugą. Sunku pagalvoti, kas nutiktų jeigu tokia ataka smogtų pasauliniu mastu“, – komentavo Antonas Cherepanovas, ESET specialistas, kenkėjiškų programų tyrėjas.

ESET kenkėjiškų programų laboratorijos tyrėjų aptiktas „Industroyer“ virusas geba kontroliuoti elektros skirstymo tinklus: valdyti grandinės pertraukiklius, išjungti transformatorinės pastotes. Virusas pasisavina ir taiko tokius pačius komunikacijos protokolus, kaip naudojama įprastuose elektros skirstomuosiuose tinkluose, transporto valdymo sistemose ir kitose panašiose sistemose visame pasaulyje. Nevaldomo viruso ataka gali siekti padarinius nuo dingusios elektros iki būtinų sistemų sutrikdymo ir įrangos sugadinimo.

„Industroyer“ virusas yra vienas pavojingiausių kenkėjų, nes geba ne tik tiesiogiai trikdyti sistemą, tačiau palaipsniui perimti jos valdymą. Iki šiol vienintelis toks užfiksuotas virusas „Stuxnet“ 2010 metais sėkmingai įsibrovė į Irano atominės elektrinės valdymo sistemas“, – komentavo A. Cherepanovas.

Virusai tobulėja ir plinta vis pavojingesniais kanalais

ESET vyriausiasis kenkėjiškų programų tyrėjas Robertas Lipovsky sako, jog, anot jo, nemažai klausimų lieka neatsakyti. „Praeityje yra buvę keletas labai rimtų išpuolių prieš industrines sistemas. Ne kiekvienu atveju yra įrodymų, nes aukos kartais nėra linkusios atskleisti detalių. Vis dėlto plačiai tikima, jog tikrai įrodyti buvo du atvejai: urano sodrinimo centrifugų sunaikinimas Irano branduoliniame įrenginyje ir sugadintos aukštakrosnės Vokietijos plieno gamykloje. Kenkėjiškos programos taip pat kaltinamos ir daugeliu kitų atvejų – pavyzdžiui, visų durų atidarymu aukščiausio saugumo lygio JAV kalėjime“, – apie buvusius panašių virusų padarinius pasakojo specialistas.

Pasak R. Lipovsky, atvejis Ukrainoje atskleidė, kokios sudėtingos kibernetinės atakos gali kilti ateityje. „Energija yra Achilo kulnas bet kurioje organizacijoje – nuo gamintojų iki valstybinių įstaigų. Rimtas energijos nutraukimas yra kiekvieno priešo svajonė – galimybė turėti gyvybingą, funkcionuojantį trojaną IT platformose, sujungtose su energijos tiekimo įmonės industrinių įrenginių sistemomis“, – kalbėjo ESET kenkėjiškų programų tyrėjas.

Ar Lietuvai gresia „Industroyer” viruso ataka?

Tarp vartotojų pastebima paplitusi nuomonė, jog kompiuteriniai virusai yra tolima, Lietuvą itin retai paliečianti grėsmė. Pasak ESET Lietuva saugaus interneto eksperto Tomo Parnarausko, dėl tokio nusiteikimo dauguma vartotojų ir įmonių patiria didžiausių nuostolių. „Pagalvokite, kas nutiktų jeigu bent kelioms valandoms dingtų elektros tiekimas - greitoji pagalba, ligoninės, policija, negalėtų atlikti savo funkcijos. Sustotų telekomunikacijos, interneto tiekimas, nuostolių patirtų įmonės, negalėdamos vykdyti savo veiklos. Ar ilgai pakaktų grynųjų pinigų, jei staiga nebeveiktų bankomatai, o parduotuvės ar kavinės neaptarnautų banko kortelių?“, – apie kompiuterinių virusų pasekmės kalbėjo saugumo ekspertas.

Pasak T. Parnarausko, išmaniųjų technologijų naudojimas Lietuvoje didėja kasmet. „Savo gyvenimo jau neįsivaizduojame be interneto pasaulio, todėl nenuostabu, kad programišiai geba patekti į kompiuterius bei mobiliuosius telefonus, vaizdo kameras ar net išmaniuosius televizorius. Norint to išvengti, reikėtų atsisiųsti ir įsidiegti operacinės sistemos atnaujinimus, nuolat darytis atsargines duomenų kopijas“, – patarimus gyventojams dalino ekspertas.

Įmonės turėtų imtis papildomų priemonių, norėdamos turėti saugesnį IT ūkį. „Būtina informuoti savo darbuotojus apie kompiuterinį raštingumą ir saugumą, būti atsargiems ir nespausti nežinomų nuorodų internete bei neatidaryti įtartinų failų, gautų el. paštu, daryti atsargines duomenų kopijas, išjungti nuotolinio prisijungimo galimybę savo kompiuteryje. Taip pat visus duomenis būtina šifruoti, kad piktavaliai negalėtų naudoti pagrobtos informacijos. Interneto svetainėms yra būtina ugniasienės užkarda, kad programišiai lengvai nepatektų vidun. Kiekvienu atveju yra patikimi sprendimai, tik reikia giliau pasidomėti ar pasitarti su ekspertais. Dažniausiai tyčinis aplaidumas atsiranda ne iš IT administratorių, o įmonės vadovo. Žvelgiant į ateitį, toks aplaidumas kainuos dar daugiau – verslą jau dabar glumina 2018 metais įsigaliosiantis ES asmens duomenų apsaugos reglamentas. Bendrasis duomenų apsaugos reglamentas yra atsakas į IT infrastruktūros saugumo reikalavimus, o tiksliau – jų nepakankamumą. Deja, vėliau įmonėms, kurios į saugumo sprendimus ir toliau žiūrės aplaidžiai, teks sumokėti iki 10% procentų įmonės apyvartos siekiančias baudas. Tokie reikalavimai jau dabar pateikti Europos Sąjungos pagrindinių teisių chartijoje“, – kalbėjo ESET Lietuva atstovas.