Közműveket támadhat az Industroyer

A közműveket támadhatja meg az a kiberfegyver, melyet az orosz kormánnyal szimpatizáló hekkerek fejleszthettek ki.

Feltehetően az orosz kormánnyal szimpatizáló hekkerek egy csoportja fejleszthette ki az Industroyer (vagy más néven CrashOverride) kártevőt, amelyet kis módosítással a hagyományos közműhálózatok megtámadására lehet felhasználni. Az eszköz egy korábbi változatát már bevetették Ukrajnában, ahol 2016-ban az elektromos hálózat egyötödét zárták le sikeresen rövid időre, az akkori orosz‒ukrán hadioffenzíva részeként.

A kártevőt analizáló ESET szakértő szerint az Industroyer olyan, mint egy svájci bicska: mindig azt az eszközt veszed elő, amelyre épp szükséged van, hogy elérd a kívánt hatást. Elméletileg az ukrán támadásban használt kódot úgy lehet módosítani, hogy különböző közműveket – legyen az víz-, áram- vagy gázellátás – ellenőrző IT rendszereket támadjon meg.

A kártevő egy modulja például képes az elektromos hálózatot ellenőrző rendszerek beállításait módosítani. A rendszeren belül megkeresi azokat a kritikus fontosságú komponenseket, amelyek segítségével a támadó a kedve szerint képes kinyitni vagy bezárni az elektromos hálózat áramköreit. Így hibába szeretne az üzemeltető lezárni egy csatornát, a támadók azt nyitva tarthatják az operátor tudta nélkül is.

A kártevőnek van egy törlő komponense is, mely az áramkörök zárásáért felelős eredeti szoftvert képes letörölni, így a hálózat operátora kénytelen manuálisan állítani a rendszereket – például ki kell utazni az állomásra, ha ott az áramellátást vissza szeretnék állítani.

A kártékony kódba egy időbomba funkcionalitást is beépítettek, melynek segítségével egy időben idézhetnek elő áramszünetet különböző területeken.

A kártevő hatásossága ellenére sem érdemes azonban végítéletről vizionálni. Az esetleges sikeres kibertámadás okozta áramszüneteket legrosszabb esetben napok alatt vissza tudják állítani a szakemberek, hiszen őket a folyamatos terepmunkára is kiképezték – például a viharok okozta károk elhárítására.