CrashOverride è un attacco informatico del sistema di controllo industriale lanciato a dicembre 2016 che ha creato un enorme blackout a Kiev, in Ucraina. Conosciuto anche come Industroyer dalla società di sicurezza ESET, CrashOverride è una forma di malware sviluppato con capacità di controllare gli interruttori delle sottostazioni elettriche e gli interruttori automatici su larga scala.
Il malware Industroyer / CrashOverride non ha bisogno di prendere di mira alcun exploit zero-day o vulnerabilità di sicurezza prive di patch per fare il suo danno; comunica invece direttamente con l'hardware industriale attraverso protocolli di comunicazione progettati molti anni fa senza una significativa sicurezza in mente.
Fonte immagine Industroyer: ESET
Sulle orme di Stuxnet e BlackEnergy
CrashOverride inoltre non è la prima forma di malware che prende di mira le sottostazioni elettriche, poiché ha seguito un attacco noto come BlackEnergy che ha creato un blackout in Ucraina nel 2015.
Il malware CrashOverride / Industroyer condivide anche somiglianze con il malware Stuxnet che ha preso di mira una centrale elettrica iraniana nel 2010 e che ha anche utilizzato la sua capacità di comunicare direttamente con l'hardware industriale per fare il suo danno.
Queste forme di malware hanno messo in luce quanto gli ambienti industriali e la maggior parte degli ambienti vulnerabili nel nostro mondo sempre più Internet delle cose (IoT) possano essere agli attacchi informatici.
Difendersi da loro richiede un approccio multistrato che può essere difficile da applicare quando si ha a che fare con sistemi hardware e software sviluppati molti anni fa senza prendere in considerazione misure di sicurezza sofisticate o addirittura di base in molti casi.