Malware infekterar USA: s strömanläggningar via USB-enheter

Två amerikanska kraftföretag rapporterade infektioner av skadlig kod under de senaste tre månaderna, med den dåliga mjukvaran tydligen in genom smittade USB-enheter, enligt den amerikanska avdelningen för Homeland Securitys säkerhetssystem för industriellt kontrollsystem för Cyber ​​Emergency Response (ICS-CERT).

I ett fall infekterades det industriella kontrollsystemet vid en kraftgenereringsanläggning med "vanligt och sofistikerat skadligt program "Tydligen via en anställds USB-enhet, enligt ICS-CERT-monitorn för oktober till december 2012.

I publikationen heter inte malware discove röd. Den smittade USB-enheten kom i kontakt med en "handfull maskiner" vid kraftproduktionsanläggningen och utredare hittade sofistikerad malware på två tekniska arbetsstationer som var kritiska för driften av kontrollmiljön, säger ICS-CERT.

[Vidare läsning: Bästa NAS-lådor för media-streaming och säkerhetskopiering]

Undersökare hittade inte skadlig kod på 11 andra arbetsstationer som undersöktes, säger ICS-CERT.

ICS-CERT rekommenderade att kraftverket anslöt nya riktlinjer för USB-användning, inklusive rengöring av en USB-enhet före varje användning.

Vid den andra händelsen kontaktade ett energiselskap ICS-CERT i början av oktober för att rapportera en virusinfektion i ett styrsystem för turbiner. Omkring 10 datorer påverkades, säger ICS-CERT.

En utomstående tekniker använde en USB-enhet för att ladda upp programuppdateringar under utrustningsuppgraderingar, säger ICS-CERT. Malware försenade växtens återupptagning med tre veckor, säger organisationen.