Počítačový virus umí vyřadit rozsáhlou elektrickou síť, tvrdí analýzy

Dvě antivirové bezpečnostní firmy, slovenský ESET a americká Dragos, analyzovaly škodlivý kód, který může narušit chod důležité infrastruktury. Společnosti informovaly, že tento nebezpečný virus dokáže v počítačích rozvodných sítí vypínat dodávky elektrického proudu.

Analýzy škodlivého programu, jenž ESET detekoval jako Win32/Industroyer, ukázaly, že loni v prosinci měl na svědomí výpadek elektrické energie v ukrajinské metropoli Kyjevě. Pozměněné formy tohoto malwaru by ale podle odborníků dokázaly zaútočit i na jinou infrastrukturu.

Video Události
video

Události: Globální hackerský útok

ESET na svém webu uvedl, že Industroyer je podle zjištění analytiků schopen ovládat spínače a jističe elektrické sítě. Používá protokoly průmyslové komunikace, které jsou po celém světě běžné pro infrastrukturu napájení, systémy řízení dopravy a jinou důležitou infrastrukturu. Potenciální dopad této hrozby se může pohybovat od jednoduchého vypnutí rozvodu elektrické energie přes kaskádovité poruchy až po vážnější poškození zařízení.

„Schopnost škodlivého kódu Industroyer přetrvávat v systému a přímo zasahovat do provozu průmyslového hardwaru z něj činí největší hrozbu od Stuxnetu, který v roce 2010 úspěšně napadl íránský jaderný program. Aktuálně jde o nejnebezpečnější škodlivý software zaměřený na průmyslové řídicí systémy,“ uvedl vedoucí výzkumník společnosti ESET Anton Cherepanov.

Napadne město, ne celý stát – zatím

Zakladatel antivirové firmy Dragos Robert Lee nicméně podle agentury Reuters uvedl, že tento nebezpečný software, Američany označený jako Crash Override, dokáže několik dní vypínat proud v určité části rozvodné sítě, nikoli však celou síť státu.

Společnost Dragos podle agentury AFP virus spojila se skupinou ruských počítačových pirátů Sandworm, údajně napojenou na ruskou vládu. Ukrajina z útoků na své energetické sítě obvinila Rusko. Nicméně ani Dragos, ani ESET nevědí, kdo za touto akcí skutečně stál. Moskva opakovaně zdůraznila, že s tím nemá nic společného.

Počítačová hrozba je tu už 30 let

Že dokáží škodlivé počítačové programy napáchat velmi reálné škody, pochopil svět na přelomu let 2009 až 2010. Tehdy záškodnický počítačový program – červ zvaný Stuxnet – výrazně zasáhl íránský jaderný program, když vyřadil z provozu tisícovku íránských centrifug na obohacování uranu. Jednalo se o první známý program, který dokázal poškodit cíle z reálného světa.

První virus pro operační systém MS-DOS firmy Microsoft, nazvaný Brain, se objevil v roce 1986 a vytvořili ho pákistánští bratři Farúkové, zřejmě za účelem propagace své firmy Brain Computer Services. Ten virus byl de facto experiment a neměl škodit. Rozšířil se však mimo záměr svých autorů.