ESEТ обнаружила крайне опасный для электроэнергетиков вирус Industroyer

МООСКВА, 13 июня (BigpowerNews) – Антивирусная компания ESEТ обнаружила вредоносную программу Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании, говорится в сообщении ESET

После проведенного анализа программы в ESET назвали Industroyer «крупнейшей со времен Stuxnet угрозой для промышленных систем управления».

«Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года», — говорится в сообщении ESET.

По данным компании, «программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях». «Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования», — отмечают там.

Как сообщается, Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому, отмечают в ESET, хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. «Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям», — утверждают в  ESET.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

«Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи», — заключают в ESET.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – говорит старший вирусный аналитик ESET Антон Черепанов. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».