3422 code bureau 92829 *

Industroyer, la plus grande menace pour les systèmes SCADA ?

Selon des chercheurs, Industroyer est un logiciel malveillant sophistiqué et extrêmement dangereux conçu pour perturber les processus des infrastructures critiques.

La société de sécurité informatique ESET est à l’origine de la découverte d’Industroyer. Les chercheurs ont a analysé des échantillons de ce malware (dWin32/Industroyer). Industroyer apparaît comme potentiellement capable d’attaquer l’alimentation électrique d’une infrastructure de fournisseur d’énergie. « La capacité d’Industroyer à persister dans le système et à interférer directement avec le fonctionnement du matériel industriel en fait l’une des menaces les plus dangereuses pour les systèmes de contrôle industriels. Depuis Stuxnet qui a attaqué avec succès le programme nucléaire iranien en 2010, aucun autre malware n’était arrivé à ce niveau technique, » prévient Anton Cherepanov, Senior Malware Researcher chez ESET.Ce malware serait probablement impliqué dans l’attaque BlackEnergy de décembre 2015, qui avait privé d’électricité une partie de la capitale ukrainienne durant une heure. « La récente attaque sur le réseau électrique ukrainien doit servir d’avertissement sérieux pour tous les responsables de sécurité des systèmes critiques, et ce à l’échelle mondiale, » conclut Anton Cherepanov. Industroyer prend le contrôle d’interrupteurs et de disjoncteurs électriques. Pour y parvenir, il se sert des protocoles de communication industriels utilisés dans le monde entier par les infrastructures d’alimentation électrique, les systèmes de contrôle du transport et d’autres infrastructures ou architectures de type SCADA. Potentiellement, cette attaque peut désactiver la distribution d’électricité, déclencher des pannes et même causer des préjudices importants aux équipements.

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.
  1. yelims Reply

    L’attaque sur l’infrastructure de transport d’électricité en Ukraine, c’était pas plutôt en décembre 2015 me semble-t-il ?… 😉

Laisser un commentaire

*