Industroyer, il nuovo pericoloso malware che attacca le reti elettriche
I ricercatori di Eset hanno da poche ore annunciato la scoperta di una nuova versione del malware Stuxnet, già utilizzato nel 2009 da Israele e Stati Uniti per sabotare il programma nucleare iraniano prima dell'accordo tra Teheran e la comunità internazionale. Come riportato su Twitter dalla compagnia slovacca specializzata in sicurezza informatica: "Si tratta della più grave minaccia ai sistemi di controllo industriale dai tempi di Stuxnet". Secondo quanto dichiarato dalla fonte sul blog della compagnia, il nuovo malware è in grado di mettere in serio pericolo le infrastrutture critiche, non solo quelle relative alla rete elettrica ma anche quelle legate ai trasporti, alle telecomunicazioni, al gas e all'acqua.
Sull'argomento sono intervenuti anche gli esperti di Dragos che hanno rinominato la minaccia Crash Override ed anche per loro questo virus può causare enormi danni alle reti elettriche ed altre infrastrutture. Come riportato dal ricercatore di Eset Rbert Lipovsky alla redazione americana di Wired: "L'impatto potenziale è enorme. Se quanto successo il 17 dicembre 2016 a Kiev non rappresenta un campanello d'allarme non so cosa altro potrebbe esserlo". A fine dell'anno scorso infatti il malware Industroyer fu testato nella capitale ucraina, manifestandosi tramite un blackout dovuto ad un sabotaggio sulla rete elettrica.
Il gruppo di cyber criminali a capo di questo worm ha dimostrato di conoscere nel dettaglio i protocolli utilizzati nella centrale elettriche riuscendo a comandare le reti informatiche interne alla strutture da colpire nonostante siano scollegata da Internet. È sufficiente un computer collegato alla Rete e tramite il software a loro disposizione possono effettuare una mappatura completa e individuare il target da colpire, mettendo a rischio la sicurezza delle linee elettriche di numerose città in tutto il mondo.
