Проведен анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании. Об этом 13 июня сообщила компания ESET.
Industroyer позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Потенциальный ущерб от атаки Industroyer — это как отключение злоумышленниками подачи электроэнергии, так и повреждение оборудования.
Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам даже не пришлось искать их уязвимости — достаточно было «научить» Industroyer использовать эти протоколы.
По словам экспертов, вредоносное ПО, подобное Industroyer, могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года.