Антивирусная компания ESET заявила об обнаружении Industroyer — вредоносной программы, предназначенной для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях.
Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года, считают в ESET.
Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer — от простого отключения подачи электроэнергии до повреждения оборудования.
Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости — достаточно было «научить» Industroyer использовать эти протоколы, сказано в сообщении.
Специалисты сообщают, что маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, — комментирует Антон Черепанов, старший вирусный аналитик ESET. — Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».
