Nieuwe soort malware kan elektriciteitscentrales offline halen

Een nieuwe vorm van malware is verantwoordelijk voor een computerstoring die vorig jaar leidde tot een stroomstoring in Oekraïne, volgens beveiligingsfirma's, die denken dat het kan worden gebruikt om elektriciteitsnetten in de VS en elders te verstoren.

De kwaadaardige software, codenaam Crash Override, is het tweede malwareprogramma dat industriële systemen zoals energiecentrales kan uitschakelen, volgens een rapport van het softwarebeveiligingsbedrijf Dragos. De eerste, Stuxnet genaamd, is naar verluidt ontwikkeld door de Amerikaanse regering en in 2015 met succes gebruikt om delen van het Oekraïense elektriciteitsnet uit te schakelen.



Het is onduidelijk wie er achter de Crash Override-aanval zit, die afgelopen december plaatsvond. Oekraïense functionarissen hebben Rusland ervan beschuldigd het te hebben georkestreerd, wat Moskou heeft ontkend, meldde Reuters. Dragos identificeerde een hackercel die bekend staat als Electrum als de auteurs van de malware en vermoedt dat de groep familie is van de Sandstorm-hackers die verantwoordelijk zijn voor de aanval van 2015.

Verwant

  • Stuxnet-documentaire 'Zero Days' krijgt spannende VR-versie Stuxnet-documentaire 'Zero Days' krijgt spannende VR-versie

Crash Override werkt door de computers van een energiecentrale te kapen om een ​​softwarelus te creëren die de stroomonderbrekers dwingt open te blijven, waardoor de fabriek offline wordt gehaald, volgens het Dragos-rapport. De enige manier om het te stoppen is dat een reparatieploeg handmatig de controle over de stroomonderbrekers overneemt om ze te sluiten. De methoden van Crash Override kunnen waarschijnlijk werken voor elke energiecentrale met computergestuurde stroomonderbrekers, en kunnen zelfs worden uitgebreid om andere industriële installaties te beïnvloeden.

'Het is een nachtmerrie', zei Robert Lee, CEO van Dragos, tegen de Daily Beast. 'De malware in zijn huidige staat zou bruikbaar zijn voor elke energiecentrale in Europa. Dit is een raamwerk dat is ontworpen om zich op andere plaatsen te richten.'

De North American Electric Reliability Corp., de industriegroep die verantwoordelijk is voor de beveiliging van het elektriciteitsnet in de VS, zei dat het op de hoogte is van de malware en samenwerkt met zijn aangesloten bedrijven om een ​​verdediging te bedenken, aldus de Daily Beast.

Aanbevolen verhalen

Als Elon Musk zijn fouten kan toegeven, dan kan jij dat ook

De CEO van Tesla gaf gisteren een presentatie op de aandeelhoudersvergadering van 2017 van het bedrijf.

Zeg hallo tegen de nieuwe Moto E4

De budget-smartphone en zijn grotere E4 Plus-neef bieden respectabele functies voor hun voordelige prijskaartjes, maar komen met een paar compromissen.

De beste tools voor het verwijderen en beschermen van malware van 2017

Malware is er in vele vormen, maar één ding is zeker: u wilt niet dat het uw computer aanvalt. We hebben bijna 100 apps getest om u te helpen de juiste tools te vinden om uw apparaten en uw privacy te beschermen.

'Pokémon Go'-jubileumevenementen die wereldwijd in het echt plaatsvinden

Als je nog steeds Pokémon Go speelt, zijn er genoeg verjaardagsvieringen waaraan je kunt deelnemen.

Verminder vermoeide ogen bij gebruik van smartphones en tablets in het donker

In het donker je smartphone of tablet lezen is waarschijnlijk slecht voor je. Dat zal je waarschijnlijk niet tegenhouden, dus wat zijn de gemakkelijkste manieren om je leesapparaat voor het slapengaan te repareren, zodat het niet zo veel belasting voor je ogen vormt?