Malware infiserer amerikanske strømforsyninger via USB-stasjoner

To amerikanske kraftbedrifter rapporterte infeksjoner av skadelig programvare de siste tre månedene, med den dårlige programvaren tilsynelatende brakt inn gjennom tainted USB-stasjoner, i henhold til det amerikanske sikkerhetsstyringssystemet for industrielle kontrollsystemer i Cyber ​​Emergency Response Team (ICS-CERT).

I et tilfelle ble det industrielle kontrollsystemet på et kraftproduksjonsanlegg infisert med "vanlig og sofistikert skadelig programvare "Tilsynelatende gjennom en ansattes USB-stasjon, ifølge ICS-CERT Monitor for oktober til desember 2012.

Publikasjonen heter ikke malware discove rød. Den beskadige USB-stasjonen kom i kontakt med en "håndfull maskiner" på kraftproduksjonsanlegget og etterforskerne fant avansert malware på to tekniske arbeidsstasjoner som var kritiske for driften av kontrollmiljøet, sa ICS-CERT.

[Ytterligere lesning: Best NAS-bokser for media streaming og backup]

Utredere fant ikke skadelig programvare på 11 andre arbeidsstasjoner som ble undersøkt, sa ICS-CERT.

ICS-CERT anbefalte at kraftverket vedtar nye retningslinjer for bruk av USB, inkludert rengjøring av en USB-enhet før hver bruk.

I den andre hendelsen kontaktet et energiselskap ICS-CERT tidlig i oktober for å rapportere en virusinfeksjon i et turbinekontrollsystem. Omkring 10 datamaskiner ble påvirket, sa ICS-CERT.

En eksternt tekniker brukte en USB-stasjon for å laste opp programvareoppdateringer under utstyrsoppgraderinger, sa ICS-CERT. Malware forsinket plantens gjenåpning med tre uker, sier organisasjonen.