Industroyer, la plus grande menace pour les systèmes SCADA

0

Détecté par ESET sous le nom Win32/Industroyer, Industroyer est un logiciel malveillant sophistiqué et extrêmement dangereux conçu pour perturber les processus des infrastructures critiques. Il apparaît comme potentiellement capable d’attaquer l’alimentation électrique d’une infrastructure de fournisseur d’énergie et est capable de persister dans le système et à interférer directement avec le fonctionnement du matériel industriel. 

« Cette capacité d’Industroyer à persister dans le système et à interférer directement avec le fonctionnement du matériel industriel en fait l’une des menaces les plus dangereuses pour les systèmes de contrôle industriels. Depuis Stuxnet qui a attaqué avec succès le programme nucléaire iranien en 2010, aucun autre malware n’était arrivé à ce niveau technique, » prévient Anton Cherepanov, Senior Malware Researcher chez ESET.

Ce malware serait probablement impliqué dans l’attaque BlackEnergy de décembre 2016, qui avait privé d’électricité une partie de la capitale ukrainienne durant une heure. « La récente attaque sur le réseau électrique ukrainien doit servir d’avertissement sérieux pour tous les responsables de sécurité des systèmes critiques, et ce à l’échelle mondiale, » conclut Anton Cherepanov.

Selon les chercheurs ESET, Industroyer prend le contrôle d’interrupteurs et de disjoncteurs électriques. Pour y parvenir, il se sert desprotocoles de communication industriels utilisés dans le monde entier par les infrastructures d’alimentation électrique, les systèmes de contrôle du transport et d’autres infrastructures ou architectures de type SCADA. Potentiellement, cette attaque peut désactiver la distribution d’électricité, déclencher des pannes et même causer des préjudices importants aux équipements.

About Author

Globb Security France

Leave A Reply