"Washington Post" donosi, że Rosjanie stworzyli nową cyberbroń. Według ekspertów firm Dragos i ESET złośliwy kod może służyć m.in. do wywoływania awarii zasilania.
Industroyer, znany też pod nazwą Crash Override, został, w opinii ekspertów, przetestowany w zeszłym roku na Ukrainie. Hakerzy, pracujący najprawdopodobniej na zlecenie władz rosyjskich, pozbawili za jego pomocą elektryczności 225 tys. osób.
Wyjątkowo groźny malware
Robert Lipovsky, ekspert ESET, wyjaśnił nam, że Industroyer wykorzystuje protokoły projektowane m.in. dla sieci energetycznych. Stworzono je ponad dekadę temu. Są przeznaczone wyłącznie do komunikacji urządzeń przemysłowych działających w sieciach odseparowanych od internetu. Dlatego bezpieczeństwo protokołów nie było priorytetem, gdy je tworzono. Rosyjskie oprogramowanie nie musi szukać luk w działaniu systemu, wykorzystuje jego naturalne cechy do wywoływania chaosu.
Zagrożenie wirusem jest tym większe, że może on posłużyć do przejęcia kontroli nad inną kluczową infrastrukturą - siecią wodociągów, gazociągami etc.
Czytaj też: Żołnierz z klawiaturą zamiast karabinu. To już się dzieje.
Nowy Stuxnet
Wirus budzi skojarzenia ze Stuxnetem, jednym z najsłynniejszych wirusów stworzonym do fizycznego zniszczenia urządzeń. Podobnie jak Industroyer był on wykorzystany w zamkniętej sieci, odseparowanej od internetu.
Jeśli dzieło rosyjskich hakerów okaże się równie skuteczne, to może dochodzić do innych incydentów związanych z kluczową dla bezpieczeństwa infrastrukturą.
