В компьютерных системах двух электростанций США найден вирус Организация ICS-CERT, созданная для предупреждения кибератак на промышленные системы управления США, сообщает об обнаружении вредоносного программного обеспечения в компьютерных сетях по крайней мере двух американских электростанций. Из соображений безопасности операторы пострадавших предприятий не называются. Известно, что в обоих случаях вирус проник в критические системы, которые используются для контроля работы оборудования по выработке электроэнергии. Его носителем выступали съёмные USB-накопители. Один из инцидентов привёл к инфицированию 10 компьютеров в системе управления турбиной и простою части оборудования. Во втором случае вредоносное ПО удалось обнаружить, когда у одного из сотрудников возникли проблемы с использованием USB-накопителя. При этом не вполне ясно, спровоцировали ли заражения сбои в работе электростанций. Специалисты отмечают, что съёмные диски и флеш-брелоки представляют собой одну из основных угроз для компьютерных систем промышленных предприятий, которые обычно не подключены к Интернету и внешним сетям. Кстати, через USB-накопители (кроме прочих способов) могут распространяться нашумевшие вирусы Flame и Stuxnet, созданные для шпионажа и киберсаботажа. 16/01/2013 http://www.uinc.ru/news/sn19440.html
Ох, сколько лет этой проблеме, а все на месте стоит. Неужто корпорации трудно написать несложный драйвер, который бы просто не давал запускать скрипты и исполняемые файлы на любом несистемном диске (аналог линуксовой опции noexec)? Или уж на крайний случай попросить аверов флажок такой добавить в антивирус, не думаю, что крупному корпоративному покупателю откажут... 90% вирусов одним махом убрали бы.
Компьютерный вирус с флешки отключил американскую электростанцию Об инциденте долгое время молчали, и вот, наконец, власть признала факт кибератаки. Департамент национальной безопасности США сообщил об отключении электростанции в результате действия вирусной программы. Событие произошло в октябре прошлого года, однако подробности стали известны только теперь. Деятельность электростанции была приостановлена до завершения расследования, которое длилось около трех недель. Местонахождение электростанции не разглашается. Также не сообщается и название вредоносной программы, с помощью которой были заражены компьютеры станции. При этом известно, что вредоносная программа принадлежала к типу "шпионов", предназначенных для хищения фнинансовых и персональных данных. Также Reuters сообщает, что в компьютерную сеть электростанции вредоносная программа попала через USB-носитель, который принадлежал одному из техников. 19.01.2013 http://ru.tsn.ua/article/print/svit/kompyuternyy-virus-s-fleshki-otklyuchil-amerikanskuyu-elektrostanciyu.html