การค้นพบมัลแวร์อันตรายสามารถทำให้เกิดการหมดสติอย่างรุนแรง
สารบัญ:
เมื่อเดือนธันวาคมที่ผ่านมา การโจมตีทางไซเบอร์ในระบบสายส่งไฟฟ้าของยูเครน ทำให้เกิดความสับสนอย่างใหญ่หลวงทางตอนเหนือของเมืองหลวงของประเทศคือเคียฟนอกเหนือจากการส่งผลกระทบต่อพื้นที่โดยรอบและทำให้ ประชาชนหลายพันคนไม่มีไฟฟ้า นานกว่า 1 ชั่วโมง
มัลแวร์ Industroyer / CrashOverRide ซึ่งเป็นต้นเหตุที่เป็นไปได้ในเดือนธันวาคม 2559 ของเคียฟปิดทึบ
ตอนนี้นักวิจัยด้านความปลอดภัยหลายคนจาก บริษัท ESET (สโลวาเกีย) และ Dragos (สหรัฐอเมริกา) ชี้ไปที่การค้นพบมัลแวร์อันตรายตัวใหม่ที่โจมตีระบบควบคุมอุตสาหกรรมและสามารถทำให้เกิดไฟดับขนาดใหญ่ได้
เรียกว่า " Industroyer " หรือ " CrashOverRide " มัลแวร์ที่โจมตีสายส่งไฟฟ้าอาจเป็น สาเหตุของการโจมตีทางไซเบอร์ในเดือนธันวาคม 2559 ที่เปิดตัวเมื่อเทียบกับ บริษัท พลังงานของ Ukrenergo ในยูเครน
ตามที่นักวิจัย CrashOverRide เป็นภัยคุกคามที่ใหญ่ที่สุดที่ออกแบบมาเพื่อทำลายระบบควบคุมอุตสาหกรรมหลังจาก Stuxnet มัลแวร์แรกที่ถูกกล่าวหาว่าพัฒนาโดยสหรัฐอเมริกาและอิสราเอลเพื่อก่อวินาศกรรมโรงงานนิวเคลียร์อิหร่านในปี 2009
อย่างไรก็ตามแตกต่างจากหนอน Stuxnet มัลแวร์ CrashOverRide ไม่ใช้ช่องโหว่ของซอฟต์แวร์“ zero-day” เพื่อดำเนินกิจกรรมที่เป็นอันตราย แต่อาศัยการใช้โปรโตคอลการสื่อสารอุตสาหกรรมสี่ตัวที่ใช้ทั่วโลกโดย โครงสร้างพื้นฐานเครือข่ายไฟฟ้าระบบควบคุมการขนส่งและระบบโครงสร้างพื้นฐานที่สำคัญอื่น ๆ
ในทางกลับกัน มัลแวร์ Industroyer จะติดตั้งคอมโพเนนต์ payload สี่รายการก่อนเพื่อควบคุมสวิตช์และวงจรของเครือข่ายไฟฟ้า เพื่อเชื่อมต่อกับคำสั่งระยะไกลและเซิร์ฟเวอร์ควบคุมในภายหลังเพื่อรับคำสั่งจากผู้โจมตี
บริษัท รักษาความปลอดภัยได้แจ้งเตือนเจ้าหน้าที่ของรัฐและ บริษัท พลังงานถึงภัยคุกคามใหม่นอกเหนือจากการให้คำแนะนำแก่พวกเขาเกี่ยวกับวิธีการป้องกันตนเองจากการถูกโจมตี ตอนนี้สิ่งที่พวกเขาหวังคือแฮ็กเกอร์จะไม่ทำการ ปรับเปลี่ยนเพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญอื่น ๆ เช่น บริษัท ขนส่งก๊าซหรือน้ำประปา
