Informations spéciales
12 Juin 2017
Le 17 Décembre, la capitale Ukrainienne Kiev subissait une panne généralisée. Les enquêteurs locaux ont ensuite confirmé que la panne d'énergie était causée par un cyberattaque. Peu de temps après, les chercheurs d'ESET® ont analysé un nouveau logiciel malveillant sophistiqué, principal suspect dans l'affaire. Ils l'ont dénommé Industroyer – la plus importante cyber-menace pour les sytèmes de contrôle industriels depuis Stuxnet.
Ce malware dangereux a été développé pour exploiter les faiblesses de ces systèmes et les protocoles de communication qu'ils utilisent - systèmes développés il y a plusieurs décennies avec pratiquement aucune mesure de sécurité.
La capacité de Industroyer à persister dans le système et à interférer directement avec le fonctionnement du matériel industriel en fait une menace malware des plus dangereuses pour les systèmes de contrôle industriels depuis l'infâme Stuxnet, qui a attaqué avec succès le programme nucléaire iranien et a été découvert en 2010.
ESET Senior Malware Researcher, Anton Cherepanov
L'impact relativement faible de la panne de courant de Décembre 2016 contraste parfaitement avec le niveau technique et la sophistication des logiciels malveillants soupçonnés derrière Industroyer. L'explication possible pour cela - et l'opinion de nombreux chercheurs en sécurité - est que c'était un test à grande échelle. Vrai ou pas, cette (analyse) devrait être un déclic pour les responsables de la sécurité des infrastructures critiques (systèmes de contrôle industriels) dans le monde entier.
ESET Senior Malware Researcher, Robert Lipovsky
Visionnez l'interview de notre spécialiste ESET, Robert Lipovsky et apprenez-en davantage concernant cette cyber-menace.
Further reading
- Industroyer : la plus importante menace de type malware pour les sytèmes de contrôle industriels depuis Stuxnet. WELIVESECURITY
- Sept ans après Stuxnet : les systèmes de contrôle industriels de nouveau ciblés. Welivesecurity
- Industroyer : les protocoles ICS ont été développés il y a plusieurs décennies avec pratiquement aucune mesure de sécurité. Welivesecurity
A propos d'ESET
Depuis 30 ans maintenant, ESET® a sans cesse développé des logiciels et des services de sécurité informatique, leaders de l'industrie pour les entreprises et les consommateurs du monde entier.
Avec des solutions allant de la sécurité Endpoint à la sécurité Mobile, en passant par le cryptage et à l'authentification à deux facteurs, les produits performants et faciles à utiliser d'ESET, suggèrent aux consommateurs et aux entreprises, la tranquillité d'esprit pour profiter pleinement de leur technologie.
ESET protège et surveille discrètement 24 heures sur 24, 7 jours sur 7. Le produit met à jour les fonctionnalités de défense en temps réel pour ainsi garantir sécurité aux consommateurs, et un fonctionnement sans interruption pour les entreprises.
L'évolution des menaces implique l'évolution des systèmes de sécurité des entreprises. Soutenu R&D par les centres de recherche du monde entier, ESET est devenu la première entreprise de sécurité informatique à recevoir l'award 100 Virus Bulletin VB100, identifiant chaque malware "in-the-wild" sans interruption depuis 2003.
Pour en savoir plus rendez-vous sur www.eset.com ou suivez nous sur LinkedIn, Facebook etTwitter.