האיום הגדול ביותר למערכות תעשייתיות מאז Stuxnet

הייטק וטכנולוגיה : | קומסיקיור | 13/6/2017

דרוג:

חוקרי חברת אבטחת המידע האירופאית, ESET, ניתחו דגימות מהנוזקה שזוהתה על ידי ESET בשם Win32/Industroyer, ומסוגלת לבצע התקפה על תשתית אספקת חשמל. נוזקה זו ככל הנראה הייתה הגורם להתקפה על רשת החשמל באוקראינה בדצמבר 2016, בה שותק מערך החשמל של עיר הבירה קייב למשך שעה.

"ההתקפה האחרונה על תשתית אספקת החשמל של אוקראינה צריכה להוות קריאת השכמה עבור האחראים על אבטחת מערכות קריטיות מסוג זה ברחבי העולם" מזהיר אנטון צ'רפנוב, חוקר נוזקות בכיר בחברתESET .

Industroyer מסוגלת לשלוט ישירות במתגי תחנות חשמל ומפסקי זרם. היא משתמשת בפרוטוקולי תקשורת תעשייתיים הנפוצים בכל העולם בתשתיות אספקת החשמל, מערכות בקרת תחבורה ותשתיות קריטיות אחרות (מים, גז ועוד). ההשפעה הפוטנציאלית של נוזקה זו יכולה לנוע בין הפסקת אספקת החשמל, יצירת טריגרים לרצף של כשלים ועד לנזק משמעותי לציוד.

"היכולת של Industroyer להפריע באופן ישיר לפעולה של חומרה תעשייתית הופכת אותה לאיום סייבר המשמעותי והמסוכן ביותר למערכות בקרה תעשייתיות מאז Stuxnet'' הידועה לשמצה, שתקפה בהצלחה את תוכנית הגרעין של איראן ונתגלתה ב -2010", מסכם אנטון צ'רפנוב.