CrashOverrride je průmyslový řídicí systém kybernetického útoku zahájený v prosinci 2016, který vytvořil masivní výpadek proudu v ukrajinském Kyjevě. CrashOverride, známý také jako Industroyer od bezpečnostní firmy ESET, je forma malwaru vyvinutého s možnostmi širokého ovládání přepínačů rozvoden a jističů elektrické energie.
Malware Industroyer / CrashOverrride se nemusí zaměřovat na zneužití nulového dne nebo neopravené chyby zabezpečení, aby došlo k jeho poškození; místo toho komunikuje přímo s průmyslovým hardwarem prostřednictvím komunikačních protokolů, které byly navrženy mnoho let v minulosti bez významného zabezpečení.
Zdroj obrázku Industroyer: ESET
Po stopách Stuxnet a BlackEnergy
CrashOverride také není první formou malwaru zaměřeného na elektrické rozvodny, protože následoval útok známý jako BlackEnergy, který v roce 2015 vytvořil na Ukrajině výpadek.
Malware CrashOverrride / Industroyer také sdílí podobnosti s malwarem Stuxnet, který se v roce 2010 zaměřil na íránskou elektrárnu a který také využil své schopnosti komunikovat přímo s průmyslovým hardwarem, aby způsobil své škody.
Tyto formy malwaru odhalily, jak zranitelná průmyslová prostředí a většina prostředí v našem stále více internetu věcí (IoT) může být pro kybernetické útoky.
Obrana proti nim vyžaduje vícevrstvý přístup, který může být obtížné uplatnit při práci s hardwarovými a softwarovými systémy, které byly vyvinuty před mnoha lety, aniž by byla brána v úvahu sofistikovaná nebo dokonce základní bezpečnostní opatření.