Зловред код е инфектирал две електроцентрали в САЩ в последните месеци, съобщи американският CERT (Cyber Emergency Readiness Team). Заразяването е станало чрез USB устройства, включени към критични ИТ системи, сочи докладът на организацията за сигурност.
CERT твърди, че външни технически специалисти са използвали инфектирано USB устройство за софтуерeн обновление по време на планиран ъпгрейд на оборудването.
В друга щатска електроцентрала държавни компютърни експерти са открили един и същ малуер на няколко работни станции, две от които са били от критично значение за работата на предприятието.
Зловредният код е открит когато един от служителите поискал от ИТ персонала да инспектира неговото USB устройство след проблем в работата му. Техническите работници рутинно използват USB устройства за бекъп на конфигурациите на контролните системи.
CERT препоръчва на подобни предприятия три основни превантивни мерки: поддържане на актуални антивирусни дефиниции; управление на системните обновявания на сигурността; и управление на използването на сменяеми носители от рода на USB устройства.