חוקרי ESET גילו את האיום הגדול ביותר למערכות שליטה ובקרה תעשייתיות מאז Stuxnet

Industroyer היא תוכנה זדונית מתוחכמת ומסוכנת במיוחד, שמטרתה לשבש תהליכים תעשייתיים קריטיים.

חוקרי חברת אבטחת המידע האירופאית, ESET, ניתחו דגימות מהנוזקה שזוהתה על ידי ESET בשם Win32/Industroyer, ומסוגלת לבצע התקפה על תשתית אספקת חשמל. נוזקה זו ככל הנראה הייתה הגורם להתקפה על רשת החשמל באוקראינה בדצמבר 2016, בה שותק מערך החשמל של עיר הבירה קייב למשך שעה.

"ההתקפה האחרונה על תשתית אספקת החשמל של אוקראינה צריכה להוות קריאת השכמה עבור האחראים על אבטחת מערכות קריטיות מסוג זה ברחבי העולם" מזהיר אנטון צ'רפנוב, חוקר נוזקות בכיר בחברת ESET.

Industroyer מסוגלת לשלוט ישירות במתגי תחנות חשמל ומפסקי זרם. היא משתמשת בפרוטוקולי תקשורת תעשייתיים הנפוצים בכל העולם בתשתיות אספקת החשמל, מערכות בקרת תחבורה ותשתיות קריטיות אחרות (מים, גז ועוד). ההשפעה הפוטנציאלית של נוזקה זו יכולה לנוע בין הפסקת אספקת החשמל, יצירת טריגרים לרצף של כשלים ועד לנזק משמעותי לציוד.

"היכולת של Industroyer להפריע באופן ישיר לפעולה של חומרה תעשייתית הופכת אותה לאיום סייבר המשמעותי והמסוכן ביותר למערכות בקרה תעשייתיות מאז Stuxnet'' הידועה לשמצה, שתקפה בהצלחה את תוכנית הגרעין של איראן ונתגלתה ב -2010", מסכם אנטון צ'רפנוב.

פרטים נוספים על הנוזקה, תוכלו למצוא בבלוג הישראלי של ESET או בבלוג העולמי של החברה.