Industroyer banner

Informations spéciales

Industroyer : la plus importante menace de type malware pour les sytèmes de contrôle industriels depuis Stuxnet.

La panne de Kiev en Décembre 2016 est seulement classée comme la deuxième attaque dans l'histoire qui a su perturbé une grille de puissance via une attaque digitale. Ainsi, Industroyer rejoint le club très privé des Stuxnet, Havex et BlackEnergy, les seuls malwares avec ciblage ICS qui ont été publiquement révélé.

12 Juin 2017

Le 17 Décembre, la capitale Ukrainienne Kiev subissait une panne généralisée. Les enquêteurs locaux ont ensuite confirmé que la panne d'énergie était causée par un cyberattaque. Peu de temps après, les chercheurs d'ESET® ont analysé un nouveau logiciel malveillant sophistiqué, principal suspect dans l'affaire. Ils l'ont dénommé Industroyer – la plus importante cyber-menace pour les sytèmes de contrôle industriels depuis Stuxnet.

Ce malware dangereux a été développé pour exploiter les faiblesses de ces systèmes et les protocoles de communication qu'ils utilisent - systèmes développés il y a plusieurs décennies avec pratiquement aucune mesure de sécurité. 

La capacité de Industroyer à persister dans le système et à interférer directement avec le fonctionnement du matériel industriel en fait une menace malware des plus dangereuses pour les systèmes de contrôle industriels depuis l'infâme Stuxnet, qui a attaqué avec succès le programme nucléaire iranien et a été découvert en 2010.

ESET Senior Malware Researcher, Anton Cherepanov

Scheme of Industroyer operation - image

L'impact relativement faible de la panne de courant de Décembre 2016 contraste parfaitement avec le niveau technique et la sophistication des logiciels malveillants soupçonnés derrière Industroyer. L'explication possible pour cela - et l'opinion de nombreux chercheurs en sécurité - est que c'était un test à grande échelle. Vrai ou pas, cette (analyse) devrait être un déclic pour les responsables de la sécurité des infrastructures critiques (systèmes de contrôle industriels) dans le monde entier.

ESET Senior Malware Researcher, Robert Lipovsky

Visionnez l'interview de notre spécialiste ESET, Robert Lipovsky et apprenez-en davantage concernant cette cyber-menace.

A propos d'ESET

Depuis 30 ans maintenant, ESET® a sans cesse développé des logiciels et des services de sécurité informatique, leaders de l'industrie pour les entreprises et les consommateurs du monde entier. 

Avec des solutions allant de la sécurité Endpoint à la sécurité Mobile, en passant par le cryptage et à l'authentification à deux facteurs, les produits performants et faciles à utiliser d'ESET, suggèrent aux consommateurs et aux entreprises, la tranquillité d'esprit pour profiter pleinement de leur technologie. 

ESET protège et surveille discrètement 24 heures sur 24, 7 jours sur 7. Le produit met à jour les fonctionnalités de défense en temps réel pour ainsi garantir sécurité aux consommateurs, et un fonctionnement sans interruption pour les entreprises.

L'évolution des menaces implique l'évolution des systèmes de sécurité des entreprises. Soutenu R&D par les centres de recherche du monde entier, ESET est devenu la première entreprise de sécurité informatique à recevoir l'award 100 Virus Bulletin VB100, identifiant chaque malware "in-the-wild" sans interruption depuis 2003.

Pour en savoir plus rendez-vous sur www.eset.com ou suivez nous sur LinkedInFacebook etTwitter

Découverte des solutions complètes ESET

Toshiba logo
Allianz Suisse logo
Canon logo
Deloitte logo
Honda logo
T-Com logo