تصيب البرامج الضارة منشآت الطاقة الأمريكية من خلال محركات أقراص USB

أبلغت شركتان للطاقة في الولايات المتحدة عن حدوث إصابات بالبرامج الضارة خلال الأشهر الثلاثة الماضية ، مع ظهور البرامج السيئة على ما يبدو من خلال محركات أقراص USB الملوثة ، وفقًا لفريق الاستجابة للطوارئ Cyber ​​Emergency Systems التابع لوزارة الأمن الداخلي الأمريكية (ICS-CERT).

في إحدى الحالات ، أصيب نظام التحكم الصناعي في منشأة توليد الطاقة بـ "برامج ضارة مشتركة ومتطورة "على ما يبدو من خلال محرك USB للموظف ، وفقًا لجهاز مراقبة ICS-CERT من أكتوبر إلى ديسمبر 2012.

لم يذكر المنشور اسم البرامج الضارة أحمر. جاء محرك USB الملوث بالاتصال مع "حفنة من الآلات" في منشأة توليد الطاقة ووجد المحققون برمجيات خبيثة متطورة في محطتين هندسيتين مهمتين لتشغيل بيئة التحكم ، حسبما قال ICS-CERT.

[المزيد من القراءة: Best صناديق NAS لتدفق الوسائط والنسخ الاحتياطي

لم يعثر المحققون على برامج ضارة في 11 محطة عمل أخرى تم فحصها ، حسب ICS-CERT.

أوصى ICS-CERT بأن منشأة الطاقة تعتمد إرشادات استخدام USB الجديدة ، بما في ذلك تنظيف جهاز USB قبل كل استخدام.

في الحالة الثانية ، اتصلت شركة كهرباء بـ ICS-CERT في أوائل شهر أكتوبر للإبلاغ عن الإصابة بالفيروسات في نظام التحكم في التوربينات. وقد تأثرت حوالي 10 أجهزة كمبيوتر ، حسب قول ICS-CERT.

استخدم فني خارجي محرك أقراص USB لتحميل تحديثات البرامج أثناء ترقيات المعدات ، حسب ICS-CERT. وقالت المنظمة إن البرمجيات الخبيثة أخرت إعادة افتتاح المحطة بثلاثة أسابيع