Senaste nytt

Industroyer: Det största hotet från skadlig programvara sedan Stuxnet

Det stora strömavbrottet i Kiev i december 2016 är bara den andra gången i historien ett elnät har störts genom en digital attack. Därmed sällar sig Industroyer till det exklusiva sällskapet med Stuxnet, Havex, och BlackEnergy, de enda skadliga programvarorna som riktar in sig på industriella styrsystem och avslöjats offentligt.

12 juni 2017

Den 17 december drabbades Ukrainas huvudstad Kiev av ett strömavbrott. Lokala utredare bekräftade senare att strömavbrottet orsakades av en cyberattack. Kort därefter analyserade forskare från ESET® en ny sofistikerad skadlig programvara som i detta fall är den huvudmisstänkte. De kallar programmvaran Industroyer – det största hotet mot industriella styrsystem (ICS) sedan Stuxnet.

Denna farliga skadliga programvara hade utvecklats för att utnyttja svagheter i målsystemen och de kommunikationsprotokoll som används – system som utvecklades för tiotals år sedan, praktiskt taget utan någon säkerhet.  

Industroyers förmåga att överleva inne i systemet och direkt störa driften av industriutrustning gör det till det allvarligaste hotet från skadlig programvara mot industriella styrsystem sedan det ökända Stuxnet, som framgångsrikt attackerade Irans atomprogram och upptäcktes 2010.

Anton Cherepanov, ESET-forskare i skadliga program

Scheme of Industroyer operation - image

Den relativt begränsade påverkan från strömavbrottet i december 2016 kontrasterar kraftigt mot den tekniska nivån och raffinemanget hos den misstänkta skadliga programvaran bakom Industroyer. En möjlig förklaring, som stöds av många säkerhetsforskare, är att detta var ett storskaligt test. Vare sig det stämmer eller inte bör detta (analys) ses som en varningsklocka för alla som har ansvar för säkerheten i kritisk infrastruktur(system) i hela världen.

Robert Lipovsky, ESET-forskare i skadlig programvara

Se intervjun med ESET-forskaren, Robert Lipovsky och lär dig mer om detta cyberhot.

Läs vidare

Newsroom

Om ESET

Under 30 år har ESET® tagit fram branschledande programvaror och tjänster inom området IT-säkerhet för företag och konsumenter över hela världen.

Med lösningar som sträcker sig från endpoint-skydd och mobil säkerhet till kryptering och tvåfaktorsautentisering, ser ESET:s högpresterande och lättanvända produkter till att såväl företag som konsumenter får den trygghet och säkerhet de behöver för att fullt ut kunna utnyttja möjligheterna i sin teknik. 

ESET skyddar och övervakar utrustningen 24/7 utan att störa användaren och uppdaterar skyddet i realtid för att hålla användaren säker och verksamheten igång utan avbrott.

Då hoten ständigt förnyas krävs ett IT-säkerhetsföretag som hela tiden utvecklas. Med stöd av FoU-center över hela världen blir ESET det första IT-säkerhetsföretaget som tilldelades 100 Virus Bulletin VB100-utmärkelser, genom att hitta varenda skadlig programvara ”in-the-wild” utan avbrott sedan 2003.

För mer information, besök www.eset.com eller följ oss på LinkedIn, Facebook och Twitter.