ESET ontdekt Industroyer, de gevaarlijkste malware gericht op industriële systemen sinds Stuxnet

De cyberaanval waardoor de Oekraïense hoofdstad Kiev in december 2016 een uur lang zonder stroom zat, is waarschijnlijk veroorzaakt door de malware Win32/Industroyer. Onderzoekers van IT-beveiliger ESET vonden sporen van deze geavanceerde en extreem gevaarlijke malware, die in staat is om aanzienlijke schade aan te richten aan een elektriciteitsnetwerk en andere, kritieke infrastructuur. ESET waarschuwt dat een Industroyer-aanval ook in Nederland kan plaatsvinden.

ESET beschouwt Industroyer als de grootste bedreiging voor industriële controlesystemen sinds Stuxnet. Die malware wordt gezien als één van de slimste en gevaarlijkste malware ooit. De aangetroffen variant van Industroyer was specifiek gericht op één organisatie in Oekraïne. Maar het is erg eenvoudig om de malware aan te passen en te gebruiken voor een aanval op organisaties overal ter wereld.

eset

Nederland nu gewaarschuwd

Dave Maasland, algemeen directeur ESET Nederland, waarschuwt dat Industroyer ook in ons land grote schade kan aanrichten. “Het is aannemelijk dat verschillende Nederlandse energiebedrijven dezelfde apparatuur gebruiken als hun collega’s in Oekraïne gebruiken voor het beheer van het elektriciteitsnetwerk. Met een paar minimale aanpassingen kan ook Nederland slachtoffer worden van Industroyer. De aanval in Oekraïne moet voor iedereen ter wereld een wake-upcall zijn, zeker óók in Nederland.”

De impact van Industroyer

Industroyer is een bijzonder gevaarlijke bedreiging, aangezien het in staat is om stroomstationschakelaars en stroomonderbrekers direct te bedienen. Hiervoor wordt gebruik gemaakt van industriële communicatieprotocollen die wereldwijd gebruikt worden in stroomvoorzieningsinfrastructuur, transportcontrolesystemen en andere kritieke infrastructuursystemen (water, gas). Deze schakelaars zijn digitale equivalenten van analoge schakelaars; technisch gezien kunnen ze worden ontworpen om verschillende functies uit te voeren. Zo kan de potentiële impact variëren van het uitzetten van de stroomverdeling, cascadingfouten naar ernstige schade aan apparatuur. Verstoring van dergelijke systemen kan direct of indirect de werking van vitale diensten beïnvloeden.

Lees ook
Nieuwe versies FinSpy spionagesoftware in omloop

Nieuwe versies FinSpy spionagesoftware in omloop

Kaspersky-experts hebben nieuwe versies ontdekt van de geavanceerde kwaadaardige spionagetool FinSpy. Deze varianten werken op iOS en Android-apparatuur en zijn in staat activiteiten te volgen van zo goed als alle populaire berichtendiensten ondanks versleuteling. De nieuwe FinSpy versies wissen bovendien hun sporen beter uit dan vorige versies. Zo...

Mac-malware en webapplicatie-exploits winnen aan populariteit

Mac-malware en webapplicatie-exploits winnen aan populariteit

De dreiging van malware groeit, zo blijkt uit de nieuwste editie van het Internet Security Report van WatchGuard Technologies. De securityspecialist detecteerde in het eerste kwartaal van 2019 maar liefst 62 procent meer malware dan in het kwartaal daarvoor. Cybercriminelen maken gebruik van een breed scala aan aanvalstechnieken, waaronder schadelijke...

G DATA ziet explosieve toename van Emotet malware

G DATA ziet explosieve toename van Emotet malware

Eerste halfjaar van 2019 zijn meer varianten waargenomen dan in heel 2018  G DATA kondigt aan dat het een explosieve toename ziet van Emotet malware. De onderzoekers van G DATA SecurityLab namen het afgelopen halfjaar meer varianten van de malware waar dan in heel 2018. In het eerste halfjaar van 2019 zag G DATA SecurityLab maar liefst 33.000 varianten,...