Siste nytt

Industroyer: Den største malwaretrusselen mot kritisk infrastruktur siden Stuxnet

Mørkleggingen av Kiev i desember 2016 er bare andre gang i historien at et kraftnett er satt ut av spill via digitalt angrep. Dermed er Industroyer sammen med Stuxnet, Havex og BlackEnergy den eneste ICS-rettede malwaren som er blitt avslørt offentlig.

21. juni 2017

17. desember ble den ukrainske hovedstaden Kiev ble rammet av en mørklegging. Lokale etterforskere bekreftet senere at strømbruddet var forårsaket av et nettangrep. Kort tid etter analyserte forskere hos ESET® en sofistikert ny malware som er hovedmistenkt i denne saken. De har gitt det navnet Industroyer, den største trusselen mot industristyringssystemer (ICS) siden Stuxnet.

Denne farlige malwaren ble utviklet for å utnytte svakheter i disse systemene og kommunikasjonsprotokollene de bruker; systemer som ble utviklet for flere tiår siden nesten helt uten sikkerhetsforanstaltninger.  

Industroyers evne til å bli værende i systemet og direkte påvirke driften av industriell maskinvare gjør det til den farligste malwaretrusselen mot industrielle kontrollsystemer siden den beryktede Stuxnet, som angrepet Irans kjernefysiske program og ble oppdaget i 2010.

ESET Senior Malware Researcher, Anton Cherepanov

Scheme of Industroyer operation - image

Den relativt lave effekten av mørkleggingen i desember 2016 står i sterk kontrast til det tekniske nivået og raffinementet til den mistenkte malwaren bak Industroyer. Den mulige forklaringen på dette – og oppfatningen til mange sikkerhetsforskere - er at dette var en test i stor skala. Enten det er sant eller ei, så bør denne analysen være en vekker for dem som har ansvaret for sikkerheten til kritiske infrastruktursystemer verden over.

ESET Senior Malware Researcher, Robert Lipovsky

Se intervjuet med Senior ESET Researcher, Robert Lipovsky og få vite mer om denne nettrusselen.

Om ESET

I 30 år har ESET® utviklet bransjeledende IT-sikkerhetsprogramvare og tjenester for bedrifter og forbrukere over hele verden.

Med løsninger fra klient- og mobilsikkerhet til kryptering og to-faktors autentisering gjør ESETs kraftige og brukervennlige produkter at forbrukere og bedrifter kan utnytte teknologien sin til det fulle.

ESET beskytter og overvåker 24/7 og oppdaterer forsvarstiltak i sanntid for å beskytte både forbrukere og bedrifter uten avbrudd.

Stadig nye trusler krever en IT-sikkerhetsleverandør som er i stadig utvikling. Med støtte fra forsknings- og utviklingssentre verden over er ESET det første IT-sikkerhetsselskapet som er blitt tildelt 100 Virus Bulletin VB100-utmerkelser etter å ha identifisert hver eneste “in-the-wild”-malware uavbrutt siden 2003.

Du finner mer informasjon på www.eset.com. Følg oss på LinkedInFacebook og Twitter