Aktuální kybernetické hrozby pokračují. Locky a WannaCry jsou již minulostí, přichází Win32/Industroyer!

Tento malware je aktuální vážnou hrozbu pro průmyslové řídící systémy a hrozí narušením kritických průmyslových procesů. Proto představuje největší riziko od doby Stuxnetu.


Analytici antivirové společnosti objevili vzorky malwaru schopného napadat infrastrukturu elektrického napájení. Malware, který antivirový software detekuje jako Win32/Industroyer, byl s největší pravděpodobností zapojen do útoku na energetickou síť Ukrajiny, během něhož byla v prosinci 2016 část ukrajinského hlavního města Kyjeva na hodinu odstavena od elektrické energie.

„Nedávný útok na ukrajinskou rozvodnou síť by měl sloužit jako výzva pro všechny, co jsou zodpovědní za bezpečnost kritických systémů na celém světě,“ varuje Anton Cherepanov, Senior Malware Researcher ve společnosti ESET.

Analytici společnosti zjistili, že Industroyer je schopen přímo ovládat spínače a jističe elektrické sítě. Používá k tomu protokoly průmyslové komunikace, které jsou po celém světě běžné pro infrastruktury napájení, systémy řízení dopravy a jiné kritické infrastruktury. Potenciální dopad této hrozby se může pohybovat v rozmezí od jednoduchého vypnutí rozvodu elektrické energie přes kaskádovité poruchy až po vážnější poškození zařízení.


Schéma průmyslového provozu

„Schopnost škodlivého kódu Industroyer přetrvávat  v systému a přímo zasahovat do provozu průmyslového hardwaru z něj činí největší hrozbu od doby Stuxnetu, který v roce 2010 úspěšně napadl íránský jaderný program. Aktuálně jde o nejnebezpečnější škodlivý software zaměřený na průmyslové řídící systémy.

Máte u Vás ve firmě také takovéto systémy? Pokud si nejste jisti bezpečností svých systémů, celá řada specialistů na kybernetickou bezpečnost z paltformy KYBEZ, je Vám k dispozici a nabízí pomocnou ruku nezávislé platformy kybernetické bezpečnosti.

Zdroj ESET

Petr Smolník, Šéfredaktor platformy KYBEZ