Seneste nyt

Industroyer: Største malwaretrussel mod kritisk infrastruktur siden Stuxnet

Strømafbrydelsen i Kiev i december 2016 bliver den anden gang i historien, at et el-net afbrydes via digitalt angreb. På denne måde slutter Industroyer sig til det eksklusive selskab af Stuxnet, Havex og BlackEnergy, som er de eneste former for malware med ICS-targeting, der er offentliggjort.

12. juni 2017

Den 17. december blev den ukrainske hovedstad Kiev ramt af en strømafbrydelse. Lokale efterforskere har senere bekræftet, at strømafbrydelsen var forårsaget af et cyberangreb. Kort tid derefter analyserede forskere hos ESET® en sofistikeret ny malware, som er den hovedmistænkte i denne sag. De har døbt den Industroyer – den største trussel mod industrielle styresystemer siden Stuxnet.

Denne farlige malware blev udviklet for at udnytte svagheder i disse systemer og i de kommunikationsprotokoller, som de bruger – systemer, der blev udviklet for årtier siden næsten uden sikkerhedsforanstaltninger.  

Industroyers evne til at forblive i systemet og direkte forstyrre driften af industriel hardware gør den til den farligste malwaretrussel mod industrielle styresystemer siden den berygtede Stuxnet, som med held angreb Irans atomprogram og blev opdaget i 2010.

ESET-seniorforsker af malware, Anton Cherepanov

Scheme of Industroyer operation - image

Den relativt lave virkning af strømafbrydelsen i december 2016 står i stor kontrast til det tekniske niveau og raffinement af den formodede malware bag Industroyer. Den mulige forklaring på dette – og som svarer til mange sikkerhedsforskere mening – er, at dette var en test i stor skala. Uanset om dette er sandt eller ej, bør denne analyse være et signal til dem, der har ansvaret for sikkerheden for den kritiske infrastruktur (systemer) på verdensplan.

ESET-seniorforsker af malware, Robert Lipovsky

Se interviewet med seniorforsker hos ESET, Robert Lipovsky, og lær mere om denne internettrussel.

Om ESET

ESET® har i 30 år udviklet brancheførende IT-sikkerhedsprogrammer og -tjenester til virksomheder og forbrugere i hele verden.

Med løsninger, der spænder lige fra klient- og mobilsikkerhed til kryptering og to faktor-godkendelse, giver ESET's højtydende, brugervenlige produkter forbrugere og virksomheder fred i sindet, så de kan få fuldt udbytte af deres teknologi.

ESET beskytter og overvåger i al ubemærkethed døgnet rundt og opdaterer forsvarsmekanismer i realtid, så brugere beskyttes, og virksomheder holdes kørende uden afbrydelser.

Trusler, der er under udvikling, kræver en IT-sikkerhedsvirksomhed, der følger med. ESET bakkes op af forsknings- og udviklingscentre i hele verden og blev den første IT-sikkerhedsvirksomhed, der har vundet 100 Virus Bulletin VB100-priser ved at identificere hver eneste "in-the-wild"-malwarevirus uafbrudt siden 2003.

Du kan få flere oplysninger på www.eset.com eller ved at følge os på LinkedInFacebook og Twitter