Qu’est-ce qu’un malware crashoverride?

CrashOverrride est une cyberattaque du système de contrôle industriel lancée en décembre 2016 qui a provoqué une panne d'électricité massive à Kiev, en Ukraine. Également connu sous le nom d'Industroyer par la société de sécurité ESET, CrashOverride est une forme de malware développé avec des capacités pour contrôler les commutateurs et les disjoncteurs des sous-stations électriques à grande échelle.

Le malware Industroyer / CrashOverride n'a pas besoin de cibler des exploits zero-day ou des vulnérabilités de sécurité non corrigées pour faire ses dégâts; au lieu de cela, il communique directement avec le matériel industriel via des protocoles de communication qui ont été conçus de nombreuses années dans le passé sans sécurité significative.

Source de l'image de l'industrie: ESET


Sur les traces de Stuxnet et BlackEnergy

CrashOverride n'est pas non plus la première forme de malware à cibler les sous-stations électriques, car il faisait suite à une attaque connue sous le nom de BlackEnergy qui a provoqué une panne de courant en Ukraine en 2015.

Le malware CrashOverride / Industroyer partage également des similitudes avec le malware Stuxnet qui a ciblé une centrale électrique iranienne en 2010 et qui a également utilisé sa capacité à communiquer directement avec le matériel industriel pour faire ses dégâts.

Ces formes de logiciels malveillants ont mis en lumière à quel point les environnements industriels et la plupart des environnements de notre monde de plus en plus Internet des objets (IoT) peuvent être vulnérables aux cyberattaques.

Se défendre contre eux nécessite une approche multicouche qui peut être difficile à appliquer lorsqu'il s'agit de systèmes matériels et logiciels qui ont été développés il y a de nombreuses années sans que des mesures de sécurité sophistiquées ou même élémentaires dans de nombreux cas ne soient prises en compte.

Laisser un commentaire