Вирусы проникают в системы энергетических объектов США с USB-дисков

Как сообщает подразделение ICS-CERT Министерства национальной безопасности США, за последние три месяца две американские электрические компании столкнулись со случаями заражения своих систем вредоносными программами через USB-диски.

В отчете ICS-CERT за октябрь-декабрь 2012 г. утверждается, что принадлежащий сотруднику диск стал источником проникновения в систему управления электростанцией «очень опасного широко распространенного вируса», правда, какого именно — не уточняется. Вирус стал причиной проблем в работе нескольких машин и оказал критическое воздействие на две рабочих станции, с которых осуществлялось управление, на остальных 11-ти машинах вирус обнаружен не был. Второй инцидент, зарегистрированный в начале октября 2012 г., поразил 10 компьютеров и привел к инфицированию системы управления турбиной. На обнаружение вредоносов компаниям потребовалось около 3 недель.

Было установлено, что на обоих предприятиях технические специалисты использовали USB-диски для загрузки стороннего ПО, в связи с чем ICS-CERT настоятельно рекомендует компаниям энергетического сектора пересмотреть правила использования USB-дисков в корпоративной среде.