Industroyer ar putea fi cea mai mare ameninţare la adresa sistemelor industriale de control de la Stuxnet încoace

Descoperit de cercetătorii ESET, Industroyer este un malware sofisticat şi extrem de periculos, conceput pentru a perturba procesele industriale critice.

Capabil să efectueze atacuri asupra infrastructurii de alimentare cu energie electrică, malware-ul numit Win32/Industroyer fost cel mai probabil implicat în atacul din decembrie 2016 asupra reţelei energetice a Ucrainei, care a privat de electricitate, timp de o oră, o parte din capitala sa, Kiev.

„Atacul recent asupra reţelei electrice din Ucraina ar trebui să servească drept un apel de trezire pentru toţi cei responsabili pentru securitatea sistemelor critice din întreaga lume„, a avertizat Anton Cherepanov, Senior Malware Researcher la ESET.

Cercetătorii ESET au descoperit că Industroyer este capabil să controleze în mod direct întrerupătoarele electrice din staţiile de alimentare şi circuitele electrice aferente acestora. El exploatează protocoale industriale de comunicare utilizate în întreaga lume în infrastructura de alimentare cu energie, sisteme de control al transportului şi alte infrastructuri critice. Impactul potenţial poate varia de la suspendarea pur şi simplu a distribuţiei de energie prin declanşarea unei cascade de defecţiuni la deteriorări mai grave ale echipamentelor.

Industroyer este un malware modular. Componenta sa principală este un backdoor folosit de atacatori pentru a gestiona atacul: acesta instalează şi controlează celelalte componente şi se conectează la un server la distanţă pentru a primi comenzi şi pentru a raporta atacatorilor. Malware-ul conţine câteva caracteristici care sunt proiectate să-i permită să rămână sub acoperire, pentru a asigura persistenţa malware-ului şi pentru a ştergerea urmelor, după ce şi-a făcut treaba.

„Capacitatea lui Industroyer de a persista în sistem şi de a interfera direct cu exploatarea hardware-ului industrial face ca acesta să fie cea mai periculoasă ameninţare malware la adresa sistemelor industriale de control de la infamul cod malware Stuxnet, care a atacat cu succes programul nuclear iranian şi a fost descoperit în 2010”, a concluzionat Anton Cherepanov.