CLA Akademi | Enerji Gazetesi

Industroyer, Enerji Altyapılarını Hedef Alıyor

Kategori : ELEKTRİK ENERJİSİ, ENERJİ GÜNDEMİ, YEŞİL TEKNOLOJİ VE BİLİŞİM - Tarih : 14 Haziran 2017


Global antivirüs yazılım kuruluşu ESET, endüstriyel sistemleri hedef alan ve Stuxnet’ten sonra en tehlikeli endüstriyel siber tehdit olarak tanımlanan ‘Industroyer’ zararlı yazılımını tespit etti. Industroyer, özellikle enerji altyapıları gibi kritik endüstriyel sistemlerin çalışmalarını durduran karmaşık ve tehlikeli bir zararlı yazılım.

ESET araştırmacıları, ‘Win32/IndustroyeElectrical engineer while working laptopl.r’ olarak etiketlenen bu zararlı yazılımın, büyük ihtimalle 2016 yılında Ukrayna enerji şebekesine yapılan ve başkent Kiev’in elektriksiz kalmasına neden olan saldırıdan sorumlu olduğunu aktardı.

Industroyer, endüstriyel kontrol sistemlerinin (ICS) çalışma süreçlerini, özellikle de elektrikli trafo merkezlerinde kullanılan kontrol sistemlerini kesintiye uğratmak üzere tasarlanmış görünüyor.

Industroyer’ın yazarları, protokoller hakkında geniş bilgiye sahip

Industroyer zararlı yazılımının arkasında olan siber saldırganlar, özellikle elektrik enerji sistemlerinde kullanılan endüstriyel protokoller hakkında geniş bilgiye sahip. Endüstriyel ortamda kullanılan belirli özel ekipmanlara erişim imkanı olmaksızın, bu tür zararlı yazılımın hazırlanması ve test edilmesi pek olası görünmüyor.

Industroyer, özellikle aşağıda listelenen şu dört farklı endüstriyel kontrol protokolüne odaklanmış görünüyor:

• IEC 60870-5-101 (diğer bir deyişle IEC 101)

• IEC 60870-5-104 (diğer bir deyişle IEC 104)

• IEC 61850

• İşlem Kontrol Veri Erişimi (OPC DA) için OLE

Ayrıca belirli gruba ait koruma rölelerini etkisiz kılmak üzere DOS saldırısı gerçekleştirebilecek bir de modül eklenmiş.

Industroyer’un potansiyel etkileri, enerji dağıtımını durdurmaktan tutun da çok daha tehlikeli ardışık çöküşler tetiklemeye kadar uzanabilir.

Stuxnet’ten bu yana en tehlikeli endüstriyel zararlı

ESET Güvenlik Araştırmacısı Anton Cherepanov’a göre; “Industroyer’in sistemde kalma ve endüstriyel donanımın çalışmasına doğrudan müdahale etme kabiliyeti, İran’ın nükleer programına saldıran ve 2010’da keşfedilen Stuxnet’ten bu yana, Industroyer’i endüstriyel kontrol sistemleri için en tehlikeli zararlı yazılım tehdidi haline getiriyor.”


Yorum Yaz
Ad Soyad :
E-mail :
Yorum :

Green Pi Enerji

EcoGreen | Biyokütle - Biyogaz - Güneş Enerjisi Santralleri



   GÜNCEL ENERJİ KÖŞE YAZILARI

   TÜM ENERJİ KÖŞE YAZARLARI VE YAZILARI>>

DİL SEÇİMİ:

  • Turkish
  • English

ENERJİ HABERLERİ KATEGORİSİ

SİTE İÇİ ENERJİ ARAMALARI

Enerji Sektörü İş İlanları & Kariyer

Enerji Kütüphanesi



Copyright © - 2024 - Enerji Sektörü Piyasası Gündemi Haberleri | Enerji Gazetesi

Yayımlanan Enerji Makale, Teknik Yazıları ve Gündem Haberlerinin Her Hakkı İlgili Mevzuat Hükümlerince Enerji Gazetesi'ne Aittir. İzinsiz Kopyalanıp Çoğaltılarak Yayınlanamaz. | RSS Desteğiyle Enerji Gündemindeki Gelişmeleri ve Haberleri 7/24 Sende Takip Et!!>>>
Ana Sayfa | Hakkımızda | Künye |Yasal Uyarılar | İşbirliği | Bizi Destekleyenler | Reklam Vermek İçin | Enerji İlanları | İletişim | RSS



        Facebook | Enerji Gazetesi Haberleri Twitter | Enerji Gazetesi Haberleri
        Facebook Twitter  
WhatsApp chat