Министерство внутренней безопасности США выяснило, что инциденты на двух электростанциях, происшедшие в прошлом году в стране, возникли из-за сложного вируса, попавшего в компьютеры нескольких предприятий. Компьютеры с необновленной антивирусной системой были заражены "изощренной вредоносной программой", принесенной на флешках, сообщает журнал Power.

На одной из электростанций зараженную флешку принес в IT-отдел сотрудник, который использовал ее для резервного копирования конфигурации ПО управления станцией. Проверка выявила три вредоносных программы, одну из которых служба кибербезопасности министерства (ICS-CERT) описала как изощренную. Дальнейшее расследование обнаружило этот вирус еще на двух рабочих станциях, критичных для управления системой.

В другом случае вирус, проникший в итоге в 10 компьютеров локальной сети, принес на флешке сторонний техник, который обновлял ПО управления турбиной. Заражение системы отложило плановый перезапуск станции на три недели.

В докладе министерства говорится о том, что в последнее время в мире наблюдается все больше кибератак, направленных на энергетическую и трубопроводную инфраструктуру. Только в 2012 году 40% всех атак, известных ICS-CERT, пришлось на энергетический сектор.

Министерство советует всем операторам и владельцам предприятий в сфере энергетики разработать и внедрить политику безопасности, которая позволит поддерживать антивирусные программы в актуальном состоянии, регулярно ликвидировать угрозы и регулировать использование съемных носителей. В докладе работникам стратегических предприятий рекомендуется форматировать USB-устройства перед каждым использованием или применять только одноразовые носители, такие как CD или DVD.