Хүний аминд хүрэх компьютерийн вирус

2020 оны 5 сарын 62020-05-06
Хүний аминд хүрэх компьютерийн вирус

 

Дэлхийн өнцөг булан бүрт үйлдвэрийн төхөөрөмжүүд, байгууллагын системүүд цаг тутамд их бага хэмжээгээр кибер халдлагад өртөж байдаг билээ. Гэвч 2017 оны зун Саудын Арабын нефтийн үйлдвэрт гарсан кибер халдлага нь урьд хожид байгаагүй дайралт болжээ.

Хакерууд эрчим хүчний үйлдвэрийн аюулгүй ажиллагааны төхөөрөмжний системд нэвтрүүлж өгдөг хорт кодоо хэрэгжүүлжээ. Тэдгээр биет удирдлагууд болон тэдгээрийн зохицуулдаг програмууд нь хүний амь насыг аюулаас хамгаалах сүүлийн боломж юм. Хэрэв тэд аюултай нөхцөл байдлыг олж мэдсэн тохиолдолд үйл ажиллагааг аюулгүй түвшинд тохируулах эсвэл бүрмөсөн хаах, хаах хавхлага, даралтыг бууруулах механизм гэх мэт зүйлийг хамгаалалтыг эхлүүлэх үүрэгтэй.

Тритон хорт код нь эдгээр системруу алсаас удирдах боломжийг хакеруудад нээж өгөхөөр бүтээгджээ. Халдагчид нэвтэрч орсныхаа дараагаар бусад төхөөрөмж болон программуудыг эвдрэлд хүргэх зорилгоор тохиргоог тааруулах байжээ. Гэвч аз таарч хакеруудын бүтээсэн код нь хэрэгжих явц дундаа алдаа зааж хамгаалалтын систем энэ үеээр идэвхижиж үйлдвэрийн аюулд өртсөн хэсгийн үйл ажиллагаа автоматаар зогсоожээ. 2017 оны зун эхний халдлага хийгдэхэд ажилчид механикийн алдаа гарч үйлдвэрий хэмээн үзсэн хэдий ч мөн оны 8 сард үйлдвэрийн хэд хэдэн газарт мөн алдаа гарч унтарсны дараагаар мэргэжилийн шинжээчидийг дууджээ. Франц төвтэй Schniedeer Electric компанийн шинжээчид Тритон (Трисис гэж зарим нь нэрлэгдсэн байсан) хэмээн нэрлэгдсэн Триконекс аюулгүйн системийг онилсон хорт кодыг илрүүлжээ.

Шинжээчидийг үзэж байгаагаар хамгийн муугаар бодоход энэхүү хорт код нь азотын хүчлийн хорт хийг алдагдуулах эсвэл томоохон хэмжээний дэлбэрэлт үүсгэж үйлдвэр болон ажилчидын амь нас хоёулаа аюулд орох магадлалтай байсан гэж үзжээ.

Халдлагын үеэр хакерууд буцааж болохгүй нэгэн алхмыг хийсэн билээ. Тэр нь мэдээллийн аюулгүй байдлын ертөнцөд анх удаагаа хүний амь насанд заналхийлсэн код зохиосон. Аюулгүй ажиллагааны хэрэгслийн систем нь зөвхөн нефтний үйлдвэрүүдэд байдаг бус тээврийн систем (онгоц, галт тэрэг гэх мэт)-ээс авхуулаад ус түгээх төв, цөмийн цахилгаан станцууд зэрэг хамгаалалтын систем хамгийн ихээр шаардагддаг бүхий л газруудад ашиглагддаг билээ.

Тритоний нээлт нь шинэ төрлийн халдлагын зэрэгцээ маш олон асуулт, эргэлзээг дагуулсан. “Хакерууд яаж ийм өндөр хамгаалалттай үйлдвэрийн бүх төрлийн төнөг төхөөрөмжид холбогддог чухал системруу нэвтэрч орсон бэ?” Уг холбоо нь ажилчидыг алсаас төхөөрөмжүүдийг хянах, удирдах боломжийг олгодог ба маш их хэмжээний мэдээллийг цуглуулж өгч ажилчидад илүү үр дүнтэй ажиллахад нь тусалдаг. Гэвч энэхүү туслалцаа нь хакеруудад хүртэл ажилаа хийхэд нь туслалцаа өгдөг бололтой.

Улаан түгшүүр:

Тритон халдлага нь 2017 оны зун эхэлсэн боловч мэдээллийн аюулгүй байдлын мэргэжилтэнгүүд, шинжээчид энэ бүхний ард хэн байгаа хараахан олж чадаагүй байна. Гэвч удаан судалгааны үр дүнд хакерууд 2014 оноос хойш нефтийн компанийн мэдээллийн сүлжээнд байж цойрхоог хайж байсан бөгөөд зөвхөн Ойрх дорнодыг бай болгосон бус хойд Америкийг болон зарим бусад улсуудыг байгаа болгосон гэдгийг илрүүлжээ. Судлаачидын одоогоор юу юунаас айж буй нэг зүйл нь “Дараагийн халдлага хэзээ болох бол? Хэрвээ амжилттай болвол ” гэдэг явдал юм.

Бэлтгэсэн : Б.Мөнхдэлгэрэх

Эх сурвалж : Dragos research report

 

 

Санал болгох

Цахим орчны “Цар тахал”

Дэлхий олон улс оронд тархсан “Covid-19” цар тахлын тархалттай мөр зэрэгцэн цахим орчинд цахим халдлага, залилан, хортой кодын тархалт нэмэгдэж байгаа бөгөөд мэргэжилтнүүд үүнийг хөл хорионы дэглэмийн үед мэдээллийн технологийн хэрэглээ огцом өссөнтэй холбон тайлбарлаж байна.

20 өдрийн өмнө
Хүний аминд хүрэх компьютерийн вирус

Шинжээчидийг үзэж байгаагаар хамгийн муугаар бодоход энэхүү хорт код нь азотын хүчлийн хорт хийг алдагдуулах эсвэл томоохон хэмжээний дэлбэрэлт үүсгэж үйлдвэр болон ажилчидын амь нас хоёулаа аюулд орох магадлалтай байсан гэж үзжээ.

23 өдрийн өмнө
Телеграм: Хөгжүүлэгчдэд 400'000 еврогийн шан амлалаа

Цар тахлын өвчний карентины энэ үеэр компаниуд гэрээс ажиллах, онлайн хурал гэх хөтөлбөрүүдийг хэрэгжүүлж байгаа билээ. Гэвч Zoom програм нь хэрэглэгчдийнхээ хувийн мэдээллээ алдсан гэх мэдээ гарснаас хойш мессеж ашигладаг facebook зэрэг компаниуд өөр өөрсдийн нууцлал өндөртэй гэх групп дуудлагын үйлчилгээнүүдийг танилцуулж байгаа билээ.

23 өдрийн өмнө
Цар тахлын эсрэг ажиллаж байгаа хүмүүсийн Samsung, Google утсыг үнэгүй засахаар болжээ

Хэрвээ та засвар авч болох ажилчны нөхцөлийг хангасан бол, uBreakFix руу зочилох юмуу е-майл явуулахад та үнэгүй засварын үйлчилгээ авах боломжтой юм. Мөн Samsung компани нь эрүүл мэндийн ажилчид болон өвчний эсрэг шууд туслалцаа үзүүлж буй ажилчидад Samsung.com сайтаар дамжуулан утас худалдан авсан тохиолдолд 30 хувийн хөнгөлөлт санал болгож байгаа юм байна.

1 сарын өмнө