Industroyer aurait fait tomber le réseau électrique de Kiev
Les systèmes d'acquisition et de contrôle de données (SCADA) sont des rouages essentiels dans des secteurs d'activité comme l'industrie, les transports, l'énergie, l'eau, etc. Et ils sont de plus en plus massivement connectés à Internet. Avec, à la clé, de potentiels risques de sécurité.
ESET alerte ainsi aujourd'hui les utilisateurs sur les dangers du malware Win32/Industroyer. Ce dernier permettrait de prendre le contrôle de l'alimentation en énergie de régions entières. Entraînant des pannes du réseau électrique du fournisseur d'énergie.
« La capacité d'Industroyer à persister dans le système et à interférer directement avec le fonctionnement du matériel industriel en fait l'une des menaces les plus dangereuses pour les systèmes de contrôle industriels. Depuis Stuxnet, qui a attaqué avec succès le programme nucléaire iranien en 2010, aucun autre malware n'était arrivé à ce niveau technique, » explique Anton Cherepanov, chercheur spécialiste des malwares chez ESET.
Un malware qui aurait fait disjoncter Kiev
Industroyer permet de prendre le contrôle des interrupteurs et disjoncteurs utilisés par les industriels de l'énergie. Provoquant ainsi des ruptures de service, voire des pannes complètes. ESET estime que c'est ce malware qui serait la cause du black-out constaté dans la capitale ukrainienne en décembre 2016.
Ce malware s'attaquant aux systèmes SCADA n'est malheureusement que le premier d'une longue série. D'autres pourraient utiliser des techniques de type botnet pour faire tomber les réseaux d'énergie. Il suffit pour cela d'imaginer les conséquences sur le réseau électrique d'un fournisseur, si ses compteurs connectés - passés sous le contrôle de pirates - venaient à disjoncter tous au même moment.
À lire aussi :
Un malware se déclenche en survolant un document Office
WannaCry : du code nord-coréen. dans un malware américain
McAfee note une explosion du nombre de malwares sous macOS
Crédit photo : © gyn9037 - Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité