Хүний аминд хүрэх компьютерийн вирус

2020 оны 5 сарын 62020-05-06
Хүний аминд хүрэх компьютерийн вирус

 

Дэлхийн өнцөг булан бүрт үйлдвэрийн төхөөрөмжүүд, байгууллагын системүүд цаг тутамд их бага хэмжээгээр кибер халдлагад өртөж байдаг билээ. Гэвч 2017 оны зун Саудын Арабын нефтийн үйлдвэрт гарсан кибер халдлага нь урьд хожид байгаагүй дайралт болжээ.

Хакерууд эрчим хүчний үйлдвэрийн аюулгүй ажиллагааны төхөөрөмжний системд нэвтрүүлж өгдөг хорт кодоо хэрэгжүүлжээ. Тэдгээр биет удирдлагууд болон тэдгээрийн зохицуулдаг програмууд нь хүний амь насыг аюулаас хамгаалах сүүлийн боломж юм. Хэрэв тэд аюултай нөхцөл байдлыг олж мэдсэн тохиолдолд үйл ажиллагааг аюулгүй түвшинд тохируулах эсвэл бүрмөсөн хаах, хаах хавхлага, даралтыг бууруулах механизм гэх мэт зүйлийг хамгаалалтыг эхлүүлэх үүрэгтэй.

Тритон хорт код нь эдгээр системруу алсаас удирдах боломжийг хакеруудад нээж өгөхөөр бүтээгджээ. Халдагчид нэвтэрч орсныхаа дараагаар бусад төхөөрөмж болон программуудыг эвдрэлд хүргэх зорилгоор тохиргоог тааруулах байжээ. Гэвч аз таарч хакеруудын бүтээсэн код нь хэрэгжих явц дундаа алдаа зааж хамгаалалтын систем энэ үеээр идэвхижиж үйлдвэрийн аюулд өртсөн хэсгийн үйл ажиллагаа автоматаар зогсоожээ. 2017 оны зун эхний халдлага хийгдэхэд ажилчид механикийн алдаа гарч үйлдвэрий хэмээн үзсэн хэдий ч мөн оны 8 сард үйлдвэрийн хэд хэдэн газарт мөн алдаа гарч унтарсны дараагаар мэргэжилийн шинжээчидийг дууджээ. Франц төвтэй Schniedeer Electric компанийн шинжээчид Тритон (Трисис гэж зарим нь нэрлэгдсэн байсан) хэмээн нэрлэгдсэн Триконекс аюулгүйн системийг онилсон хорт кодыг илрүүлжээ.

Шинжээчидийг үзэж байгаагаар хамгийн муугаар бодоход энэхүү хорт код нь азотын хүчлийн хорт хийг алдагдуулах эсвэл томоохон хэмжээний дэлбэрэлт үүсгэж үйлдвэр болон ажилчидын амь нас хоёулаа аюулд орох магадлалтай байсан гэж үзжээ.

Халдлагын үеэр хакерууд буцааж болохгүй нэгэн алхмыг хийсэн билээ. Тэр нь мэдээллийн аюулгүй байдлын ертөнцөд анх удаагаа хүний амь насанд заналхийлсэн код зохиосон. Аюулгүй ажиллагааны хэрэгслийн систем нь зөвхөн нефтний үйлдвэрүүдэд байдаг бус тээврийн систем (онгоц, галт тэрэг гэх мэт)-ээс авхуулаад ус түгээх төв, цөмийн цахилгаан станцууд зэрэг хамгаалалтын систем хамгийн ихээр шаардагддаг бүхий л газруудад ашиглагддаг билээ.

Тритоний нээлт нь шинэ төрлийн халдлагын зэрэгцээ маш олон асуулт, эргэлзээг дагуулсан. “Хакерууд яаж ийм өндөр хамгаалалттай үйлдвэрийн бүх төрлийн төнөг төхөөрөмжид холбогддог чухал системруу нэвтэрч орсон бэ?” Уг холбоо нь ажилчидыг алсаас төхөөрөмжүүдийг хянах, удирдах боломжийг олгодог ба маш их хэмжээний мэдээллийг цуглуулж өгч ажилчидад илүү үр дүнтэй ажиллахад нь тусалдаг. Гэвч энэхүү туслалцаа нь хакеруудад хүртэл ажилаа хийхэд нь туслалцаа өгдөг бололтой.

Улаан түгшүүр:

Тритон халдлага нь 2017 оны зун эхэлсэн боловч мэдээллийн аюулгүй байдлын мэргэжилтэнгүүд, шинжээчид энэ бүхний ард хэн байгаа хараахан олж чадаагүй байна. Гэвч удаан судалгааны үр дүнд хакерууд 2014 оноос хойш нефтийн компанийн мэдээллийн сүлжээнд байж цойрхоог хайж байсан бөгөөд зөвхөн Ойрх дорнодыг бай болгосон бус хойд Америкийг болон зарим бусад улсуудыг байгаа болгосон гэдгийг илрүүлжээ. Судлаачидын одоогоор юу юунаас айж буй нэг зүйл нь “Дараагийн халдлага хэзээ болох бол? Хэрвээ амжилттай болвол ” гэдэг явдал юм.

Бэлтгэсэн : Б.Мөнхдэлгэрэх

Эх сурвалж : Dragos research report

 

 

Санал болгох

TeamViewer-ээ шинэчилье

TeamViewer нь ХБНГУ-ын TeamViewer GmbH компанийн хөгжүүлсэн, компьютер болон мобайл төхөөрөмжид алсын зайнаас хандаж, удирдахад ашиглагддаг программ хангамж бөгөөд Windows, MacOS, Linux, Chrome OS, IOS, Android болон BlackBerry үйлдлийн системүүд дээр ашиглах боломжтой байдаг.

22 өдрийн өмнө
"Apple"-д хортой кодын хамгаалалт хэрэгтэй

“macOS” үйлдлийн системд хортой кодын хамгаалалт хэрэгтэй болжээ. Өнгөрөгч 7 хоногт ThiefQuest нэртэй шинэ төрлийн хортой код P2P үйлчилгээгээр дамжин тархдаг хууль бус программ хангамжуудаас илэрч эхэлсэн.

2 сарын өмнө
Windows үйлдлийн системийг ингэж шинэчилжээ

Microsoft компаниас программ хангамжийн аюулгүй байдлын шинэчлэлтийн багцыг өнгөрсөн зургадугаар сард гаргажээ. Энэ нь дэлхийд COVID-19-ийн дэгдэлт эхэлснээс хойшхи гурав дахь шинэчлэл бөгөөд хөл хорионы үеэр аюулгүй байдлын багууд эмзэг байдал, цоорхой гаргахгүйн үүднээс шинэчлэлтүүдийг хийсээр байна.

2 сарын өмнө
Цахим орчны “Цар тахал”

Дэлхий олон улс оронд тархсан “Covid-19” цар тахлын тархалттай мөр зэрэгцэн цахим орчинд цахим халдлага, залилан, хортой кодын тархалт нэмэгдэж байгаа бөгөөд мэргэжилтнүүд үүнийг хөл хорионы дэглэмийн үед мэдээллийн технологийн хэрэглээ огцом өссөнтэй холбон тайлбарлаж байна.

5 сарын өмнө