Malware menjejaskan kemudahan kuasa AS melalui pemacu USB

Dua syarikat kuasa AS melaporkan jangkitan malware dalam tempoh tiga bulan yang lalu, dengan perisian buruk itu dibawa masuk menerusi pemacu USB yang tercemar, menurut Sistem Kawalan Perindustrian Sekuriti Homeland Security Department AS (ICS-CERT).

Dalam satu kes, sistem kawalan industri di kemudahan penjanaan kuasa dijangkiti dengan "malware biasa dan canggih "Nampaknya melalui pemacu USB pekerja, menurut Monitor ICS-CERT untuk bulan Oktober hingga Disember 2012.

Penerbitan itu tidak menyebut nama cakera malware merah. Pemacu USB yang tercemar itu dihubungkan dengan "segelintir mesin" di kemudahan penjanaan kuasa dan penyiasat mendapati malware canggih dalam dua stesen kerja kejuruteraan yang penting untuk pengendalian persekitaran kawalan, kata ICS-CERT.

[Bacaan lanjut: Terbaik

Penyelidik tidak menemukan malware di 11 stesen kerja lain yang diperiksa, kata ICS-CERT.

ICS-CERT mengesyorkan agar kemudahan kuasa menggunakan garis panduan penggunaan USB yang baru, termasuk pembersihan Peranti USB sebelum setiap penggunaan.

Dalam kejadian kedua, sebuah syarikat kuasa menghubungi ICS-CERT pada awal bulan Oktober untuk melaporkan jangkitan virus dalam sistem kawalan turbin. Sekitar 10 komputer telah terjejas, kata ICS-CERT.

Juruteknik luar menggunakan pemacu USB untuk memuat naik kemas kini perisian semasa peningkatan peralatan, kata ICS-CERT. Malware menunda pembukaan semula loji itu pada tiga minggu, kata organisasi itu.