Industroyer, il malware che mette in ginocchio le reti elettriche

La più grave minaccia ai sistemi di controllo industriale dai tempi di Stuxnet.



[ZEUS News - www.zeusnews.it - 20-06-2017]

Industroyer WLS

Sondaggio
Negli spazi per i commenti alle notizie, in che modo si comportano i maggiori siti di informazione online?
Sono eccessivamente censori. Se i loro articoli subissero lo stesso trattamento, accuserebbero di dittatura.
Mostrano una spudorata tendenza a privilegiare i commenti favorevoli alle loro linee editoriali.
Si limitano alle normali regole del vivere civile e delle leggi in vigore.
Danno importanti spazi e a volte dovrebbero contenere gli "ardori" dei commentatori con maggiore decisione.
Sodoma e Gomorra! Va bene la libertà d'opinione ma c'è un limite a tutto.

Mostra i risultati (1253 voti)
Leggi i commenti (11)

È stato rilevato dai ricercatori di ESET con il nome di Win32 / Industroyer un potentissimo malware in grado di causare danni significati ai sistemi di alimentazione elettrica e che potrebbe essere adattato per colpire altri tipi di infrastrutture critiche.

Lo stesso tipo di malware era stato utilizzato lo scorso dicembre a Kiev, quando migliaia di cittadini della capitale ucraina erano piombati nell'oscurità in seguito alla mancata erogazione dell'energia elettrica. Il blackout non era dovuto all'eccessiva domanda ma era stato causato da un sabotaggio effettuato da un gruppo di cybercriminali.

2 1
(Fai clic sull'immagine per visualizzarla ingrandita)

Industroyer è una minaccia particolarmente pericolosa in quanto è capace di controllare direttamente gli switch delle sottostazioni elettriche e gli interruttori dei circuiti. Per farlo usa i protocolli di comunicazione industriale progettati decine di anni fa ed usati in tutto il mondo nelle infrastrutture di alimentazione energetica, nei sistemi di controllo dei trasporti e in altri sistemi di infrastrutture critiche come acqua e gas.

Questi interruttori sono l'equivalente digitale di quelli analogici e tecnicamente possono essere programmati per svolgere varie funzioni. Pertanto, l'impatto potenziale può variare dalla semplice interruzione nella distribuzione di energia, passando per guasti a cascata fino a danni più gravi alle apparecchiature. Inutile dire che l'interruzione di tali sistemi può influire direttamente o indirettamente sul funzionamento dei servizi vitali.

ESET Industroyer
(Fai clic sull'immagine per visualizzarla ingrandita)

L'Industroyer è un malware modulare. Il suo componente principale è una backdoor usata dai criminali per condurre l'attacco: installa e controlla gli altri componenti e si connette a un server remoto per ricevere dei comandi e fornire rapporti ai criminali.

Quello che distingue l'Industroyer a parte l'obiettivo del malware è l'utilizzo di quattro componenti della payload che sono stati progettati per poter ottenere il controllo diretto degli switch e degli interruttori di circuito di una sottostazione di distribuzione elettrica. Ognuno di questi componenti si occupa di determinati protocolli di comunicazione specificati nei seguenti standard: IEC 60870-5-101, IEC 60870-5-104, IEC 61850, e OLE for Process Control Data Access (OPC DA).

Generalmente, le routine di infezione lavorano per fasi, i cui obiettivi sono la mappatura della rete, l'individuazione del bersaglio e l'invio dei comandi specifici per i dispositivi di controllo industriale da manomettere. Le payload dell'Industroyer dimostrano la competenza e la profonda comprensione dei sistemi di controllo industriale da parte degli autori del malware.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

"sistemi operativi resilienti" Non mi risulta. Vedo quasi solo windows. "Sistemi ridondati".... E quindi? La didondanza serve per i guasti, se arriva un comando di sganciare al PLC questo sgancia! "non ci sono attuatori gestibili in remoto," PLC e SCADA si mettono proprio per ottenere il telecontrollo.... Leggi tutto
25-6-2017 16:39

{Arda}
@Cesco67 In realtà tutto funziona attraverso plc che governano attuatori, gestiti da sistemi scada, oggi protetti da firewall e sistemi anti-malware. Le soluzioni sono sempre ridondanti e monitorate da sistemi esperti non in linea e comunque i sistemi elettrici possono essere riattivati a mano dal personale che può... Leggi tutto
20-6-2017 23:01

Interruttori analogici? Mi sembra un ossimoro, a meno che fosse inteso come "sistemi di protezione elettrica" (protezione termica, magnetica, ecc.) Inoltre non ho nemmeno capito la differenza tra interruttore e switch :o Leggi tutto
20-6-2017 08:59

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se ti fosse data l'occasione di andare a cena con uno di questi personaggi, chi sceglieresti?
Steve Jobs, fondatore di Apple
Bill Gates, fondatore di Microsoft
Richard Stallman, fondatore della Free Software Foundation e del movimento del software libero
Sergey Brin o Larry Page, fondatori di Google
Tim Berners Lee, ideatore del world wide web
Vorrei suggerire un altro nome (nei commenti qui sotto)

Mostra i risultati (3022 voti)
Agosto 2017
Motorola brevetta lo schermo che si ripara da solo
Accesso a reti Wi-Fi
I sospetti della FDA sull'hamburger vegano
Password, abbiamo sbagliato tutto: usare numeri, maiuscole e caratteri speciali non serve
Arrestato l'hacker che fermò WannaCry
Il file sharing monouso di Mozilla
Antibufala: ''robot di Facebook'' che parlano fra loro una lingua sconosciuta
Video: perché questo uccellino sta a mezz'aria con le ali ferme?
Fondatore di Tor: il Dark Web non esiste
Luglio 2017
Windows 10, Creators Update per tutti
L'antivirus gratuito di Kaspersky
Adobe annuncia la morte di Flash
In arrivo Play Protect, ''antivirus'' di Google per Android
Come violare Facebook con un vecchio numero di telefono
La Camera approva data retention a 6 anni, infilato in emendamento su sicurezza ascensori
Tutti gli Arretrati


web metrics