Co je malware Crashoverride?

CrashOverrride je průmyslový řídicí systém kybernetického útoku zahájený v prosinci 2016, který vytvořil masivní výpadek proudu v ukrajinském Kyjevě. CrashOverride, známý také jako Industroyer od bezpečnostní firmy ESET, je forma malwaru vyvinutého s možnostmi širokého ovládání přepínačů rozvoden a jističů elektrické energie.

Malware Industroyer / CrashOverrride se nemusí zaměřovat na zneužití nulového dne nebo neopravené chyby zabezpečení, aby došlo k jeho poškození; místo toho komunikuje přímo s průmyslovým hardwarem prostřednictvím komunikačních protokolů, které byly navrženy mnoho let v minulosti bez významného zabezpečení.

Zdroj obrázku Industroyer: ESET


Po stopách Stuxnet a BlackEnergy

CrashOverride také není první formou malwaru zaměřeného na elektrické rozvodny, protože následoval útok známý jako BlackEnergy, který v roce 2015 vytvořil na Ukrajině výpadek.

Malware CrashOverrride / Industroyer také sdílí podobnosti s malwarem Stuxnet, který se v roce 2010 zaměřil na íránskou elektrárnu a který také využil své schopnosti komunikovat přímo s průmyslovým hardwarem, aby způsobil své škody.

Tyto formy malwaru odhalily, jak zranitelná průmyslová prostředí a většina prostředí v našem stále více internetu věcí (IoT) může být pro kybernetické útoky.

Obrana proti nim vyžaduje vícevrstvý přístup, který může být obtížné uplatnit při práci s hardwarovými a softwarovými systémy, které byly vyvinuty před mnoha lety, aniž by byla brána v úvahu sofistikovaná nebo dokonce základní bezpečnostní opatření.