Industroyer, la plus grande menace pour les systèmes SCADA ?

Selon des chercheurs, Industroyer est un logiciel malveillant sophistiqué et extrêmement dangereux conçu pour perturber les processus des infrastructures critiques.

La société de sécurité informatique ESET est à l’origine de la découverte d’Industroyer. Les chercheurs ont a analysé des échantillons de ce malware (dWin32/Industroyer). Industroyer apparaît comme potentiellement capable d’attaquer l’alimentation électrique d’une infrastructure de fournisseur d’énergie. « La capacité d’Industroyer à persister dans le système et à interférer directement avec le fonctionnement du matériel industriel en fait l’une des menaces les plus dangereuses pour les systèmes de contrôle industriels. Depuis Stuxnet qui a attaqué avec succès le programme nucléaire iranien en 2010, aucun autre malware n’était arrivé à ce niveau technique, » prévient Anton Cherepanov, Senior Malware Researcher chez ESET.Ce malware serait probablement impliqué dans l’attaque BlackEnergy de décembre 2015, qui avait privé d’électricité une partie de la capitale ukrainienne durant une heure. « La récente attaque sur le réseau électrique ukrainien doit servir d’avertissement sérieux pour tous les responsables de sécurité des systèmes critiques, et ce à l’échelle mondiale, » conclut Anton Cherepanov. Industroyer prend le contrôle d’interrupteurs et de disjoncteurs électriques. Pour y parvenir, il se sert des protocoles de communication industriels utilisés dans le monde entier par les infrastructures d’alimentation électrique, les systèmes de contrôle du transport et d’autres infrastructures ou architectures de type SCADA. Potentiellement, cette attaque peut désactiver la distribution d’électricité, déclencher des pannes et même causer des préjudices importants aux équipements.

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. yelims Reply

    L’attaque sur l’infrastructure de transport d’électricité en Ukraine, c’était pas plutôt en décembre 2015 me semble-t-il ?… 😉

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.