Uusimmat uutiset

Industroyer: Pahin kriittisten infrastruktuurien haittaohjelmauhka Stuxnetin jälkeen

Kiovassa joulukuussa 2016 tapahtunut sähkökatko on vasta toinen kerta historiassa, kun sähköverkko on lamautettu digitaalisella hyökkäyksellä. Industroyer liittyy Stuxnetin, Havexin ja BlackEnergyn harvalukuiseen seuraan, jotka ovat ainoat julkisesti paljastetut teollisuuden hallintajärjestelmiin kohdennetut haittaohjelmat.

12. kesäkuuta 2107

17. joulukuuta Ukrainan pääkaupunki Kiova pimeni sähkökatkon takia. Paikalliset tutkijat vahvistivat myöhemmin sähkönjakelun katkenneen kyberhyökkäyksen takia. Pian tapahtuneen jälkeen ESET®:in tutkijat analysoivat monimutkaista uutta haittaohjelmaa, joka on tapauksen pääepäilty. Tutkijat nimesivät haittaohjelman Industroyeriksi, ja kyseessä on pahin uhka teollisuuden hallintajärjestelmille Stuxnetin jälkeen.

Vaarallinen haittaohjelma kehitettiin hyödyntämään teollisuuden järjestelmien heikkouksia ja viestintäprotokollia. Järjestelmät kehitettiin kymmeniä vuosia sitten, eikä niissä ole käytännössä mitään tietoturvaominaisuuksia.  

Industroyerin kyky säilyä järjestelmässä ja häiritä suoraan teollisuuden laitteistojen toimintaa tekee siitä kaikkein vaarallisimman haittaohjelman teollisuuden hallintajärjestelmille surullisen kuuluisan Stuxnetin jälkeen, joka onnistui hyökkäämään Iranin ydinohjelmaa vastaan ja löydettiin vuonna 2010.

ESETin haittaohjelmien erikoistutkija – Anton Cherepanov

Scheme of Industroyer operation - image

Vuoden 2016 joulukuun sähkökatkon suhteellinen pieni vaikutus ei ole missään suhteessa Industroyerin taustalla olevan haittaohjelman tekniseen tasoon ja monimutkaisuuteen. Mahdollinen selitys ja monen tietoturvatutkijan kanta tähän on, että kyseessä oli laajan mittakaavan testi. Olipa näin tai ei, tämän mahdollisuuden pitäisi herättää kriittisten infrastruktuurien vastuuhenkilöt kaikkialla maailmassa.

ESETin haittaohjelmien erikoistutkija, Robert Lipovsky

Katso ESETin erikoistutkijaRobert Lipovskyn haastattelu ja opi lisää tästä kyberuhasta.

Tietoja ESETistä

ESET® on jo 30 vuoden ajan kehittänyt alan johtavia tietoturvaohjelmia ja -palveluja yrityksille ja kuluttajille maailmanlaajuisesti.

ESETin suorituskykyiset ja helppokäyttöiset tuotteet – päätepisteiden- ja mobiililaitteiden turvallisuudesta salaukseen ja kaksivaiheiseen todentamiseen (2FA) – antavat kuluttajille ja yrityksille mahdollisuuden nauttia laitteistaan rauhallisin mielin.

ESET suojaa ja valvoo huomaamatta 24/7 ja päivittää suojaukset reaaliaikaisesti, jotta käyttäjät olisivat turvassa ja yritykset pysyisivät toiminnassa keskeytyksettä.

Uhkat kehittyvät, joten tietoturvayhtiönkin on kehityttävä. Maailmanlaajuisesti toimivien T&K-keskusten tukemasta ESETistä tuli ensimmäinen tietoturvayhtiö, joka sai sata Virus Bulletin VB100 -palkintoa tunnistamalla kaikki yksittäiset “villit” haittaohjelmat keskeytyksettä vuodesta 2003 lähtien.

Lisätietoja saat käymällä osoitteessa www.eset.com tai seuraamalla meitä LinkedInissä, Facebookissa ja Twitterissä.

Löydä kattava ESET-suojaus

Yrityskäyttäjät

YRITYSKÄYTTÄJÄT

Toshiba logo
Canon logo
Deloitte logo
T-com logo