Teollisuuden USB-asemat uhkaavat yrityksiä sisältäviä viruksia

03.11.2018

Honeywellin asiantuntijat tilattiin tutkimaan teollisuusyritysten tietoturvaa. Mitä tutkijat pystyivät tunnistamaan, ei vain he ajattelevat vakavasti tietojen tallentamisesta ja lisälaitteiden käytöstä.

Tutkijat ilmoittivat, että ainakin 44% teollisuusyrityksen käyttämästä USB-asemasta sisältää hyvin piilotetun tiedoston, mikä on vaarallista yrityksen tietokannalle. Monissa tapauksissa tietokoneviruksia saaneiden laitteiden havaitseminen oli kirjattava energiayhtiöihin, infrastruktuurijärjestöihin ja julkisiin laitoksiin.

Lisäksi tutkimuksen tekijät kiinnittivät huomiota siihen, että yritykset ympäri maailmaa käyttivät tällaisia tartunnan saaneita tiedostoja. Tarkastettuaan yrityksiä Euroopassa, Yhdysvalloissa, Latinalaisessa Amerikassa sekä Lähi-idässä asiantuntijat havaitsivat, että 44 prosentissa tapauksista yritykset käyttävät vähintään yhtä haitallista tiedostoa. Lisäksi asiantuntijat totesivat, että yli neljäsosa tartunnan saaneista asemista kykenee kokonaan menettämään yrityksen hallinnan. Näin toimijat voisivat menettää pääsyn yrityksen järjestelmän hallintaan, koska he eivät voineet päästä sitä yksinkertaisesti.

Samaan aikaan tutkijat tutustuivat huolellisesti kaikkiin tartunnan saaneisiin asemiin liittyvistä haitallisista tiedoista ja päättelivät, että suurin osa heistä on troijalaisia, jotka eivät ainoastaan pääse käsiksi käyttäjän tietokoneeseen ilman hänen tietämystään, vaan myös monipuolisia ohjelmia , houkuttelemalla muita moduuleja etäpalvelimen kautta.

Samaan aikaan asiantuntijat pystyivät tunnistamaan kaikkein käytetyimmät haittaohjelmat, joiden avulla energiayritysten tietojärjestelmät ympäri maailmaa hyökättiin. Useimmat huijarit käyttivät Stuxnet-tietokonematoa, Mirai-haittaohjelmia sekä tunnetun Wanna Cry -ohjelmiston laittoman ohjelmiston. Samanaikaisesti todettiin, että mittakaavat, jotka tutkijat pystyivät määrittämään karkeasti, ovat niin pelottavia, että heidän on pakko harkita vakavasti tätä asiaa, koska se uhkaa suoraa uhkaa yritysten työtä kohtaan. Samanaikaisesti on lisäksi olemassa riski siitä, että yrityksen toiminnan ulkoiset toimet voivat aiheuttaa vakavia onnettomuuksia.

Ei ole tarpeetonta muistuttaa, että yksi ranskalainen energiayhtiö kääntyi lehdistölle ja jakoi epäilyksensä siitä, että jotkin yritysten toimittamat käyttämät USB-asemat saivat tartunnan haittaohjelmilta. Tämän jälkeen aloitettiin tutkimus, joka johti tällaisiin odottamattomiin tuloksiin.

Kommentit

Ei vielä kommentteja

Kirjoita kommentti