ESET reserachers discover Industroyer, the biggest threat to industrial control systems since Stuxnet

Industroyer is sophisticated and extremely dangerous malware designed to disrupt critical industrial processes

Dubai, UAE, 21 June 2017: ESET  researchers analyzed samples of the malware, detected by ESET as Win32/Industroyer, capable of performing an attack on power supply infrastructure. The malware was most probably involved in the December 2016 attack on Ukraine’s power grid that deprived part of its capital, Kiev, of power for an hour.

“The recent attack on the Ukrainian power grid should serve as a wake-up call for all those responsible for the security of critical systems around the world,” warns Anton Cherepanov, ESET Senior Malware Researcher.

ESET researchers discovered Industroyer is capable of directly controlling electricity substation switches and circuit breakers. It uses industrial communication protocols used worldwide in power supply infrastructure, transportation control systems, and other critical infrastructure. The potential impact may range from simply turning off power distribution through triggering a cascade of failures, to more serious damage to equipment.

“Industroyer’s ability to persist in the system and to directly interfere with the operation of industrial hardware makes it the most dangerous malware threat to industrial control systems since the infamous Stuxnet, which successfully attacked Iran’s nuclear program and was discovered in 2010,” concludes Anton Cherepanov.

باحثو إسيت يكتشفون برمجية إندوستروير الأخطر منذ ستوكسنيت

البرمجية المتطورة والخبيثة تعمل على تعطيل العمليات الصناعية الأساسية

دبي، دولة الإمارات العربية المتحدة؛ 21 يونيو 2017: حلل باحثو ’إسيت‘، الشركة العالمية الرائدة في مجال البرمجيات الأمنية الاستباقية لأجهزة المستخدمين، عيّنات من البرمجيات الخبيثة التي كشفت عنها الشركة مؤخراً تحت اسمWin32/Industroyer، والتي تمتلك القدرة على مهاجمة البنية التحتية لإمدادات الطاقة. وترجح الافتراضات مشاركة هذه البرمجية الخبيثة في هجمات ديسمبر 2016 على شبكة الطاقة الأوكرانية والتي أدت إلى انقطاع التيار الكهربائي عن جزء من العاصمة كييف لمدة ساعة.

وبهذه المناسبة، قال أنطون تشيريبانوف، أحد كبار الباحثين لدى ’إسيت‘: "ينبغي أن يكون الهجوم الأخير على شبكة الطاقة الكهربائية الأوكرانية بمثابة تنبيه لجميع المسؤولين عن أمن الأنظمة الأساسية في شتى أنحاء العالم".

واكتشف باحثو ’إسيت‘ قدرة فيروس ’إندوستروير‘ على التحكم المباشر بمقابس المحطة الكهربائية الفرعية وقواطع الدارات فيها. وتعتمد البرمجية الخبيثة على بروتوكولات الاتصالات الصناعية المستخدمة حول العالم في البنية التحتية لإمدادات الطاقة، وأنظمة مراقبة النقل، وغيرها من البنى التحتية الحيوية. ويمكن أن يتدرج التأثير المحتمل من مجرد التوقف عن توزيع الطاقة إلى التسبب بسلسلة من الإخفاقات، وصولاً إلى إحداث أضرار جسيمة على المعدات.

وأضاف تشيريبانوف: "تجتمع قدرة ’إندوستروير‘ على الاستمرار في النظام والتدخل مباشرة في تشغيل الأجهزة الصناعية ليتحول إلى أكبر التهديدات الخطيرة التي تواجه أنظمة التحكم الصناعي منذ ’ستوكسنيت‘ سيء السمعة؛ والذي نجح في إطلاق هجمات على البرنامج النووي الإيراني وتم اكتشافه في عام 2010".