Эксперты компании ESET сообщили об обнаружении вредоносного ПО Industroyer, которую обозначили как «крупнейшую со времен Stuxnet угрозу для промышленных систем управления». Эта модульная программа предназначена для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях.

Программа Industroyer (название образовано от английских слов Industry - «промышленность» и Destroyer - «Разрушитель») позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях.

Атака Industroyer может приводить как к простому отключению подачи электроэнергии, так и значительному физическому повреждению оборудования.

В ESET считают, что именно эта программа использовалась в кибератаках на электросети Украины в конце 2016 г.

Вредоносная программа заражает обычные ПК, на которых работают системы управления промышленными контроллерами. В частности, Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах, конкретнее - IEC 60870-5-101, IEC 60870-5-104, IEC 61850, и OPC DA.

Эти протоколы разрабатывались много десятилетий назад в условиях, когда проблемы кибербезопасности как таковой не существовало; соответственно, современные требования безопасности в этих протоколах не учитывались вовсе. Авторы вредоноса просто использовали известные слабые места в этих протоколах.