Industroyer: una spada di Damocle sul comparto industriale

La maggior parte dei criminali informatici punta a far soldi attaccando le proprietà intellettuali di aziende oppure privati cittadini e quindi gli impianti produttivi o le infrastrutture critiche sono per lo più fuori dalle mire dei gruppi di estorsori. Questo, però, non vuol dire che non esistano strumenti adatti ad attaccarle. Secondo quanto riportato da uno studio di ESET, Industroyer è un malware progettato per colpire impianti industriali che sfruttano protocolli ICS (Industrial Control System) diversi. Al suo interno, infatti, si trovano una serie di moduli che sono in grado di interfacciarsi con gli standard IEC 60870-5-101 (o IEC 101); IEC 60870-5-104 (o IEC 104); IEC 61850 e OLE for Process Control Data Access (OPC DA). Si pensa che questa sia l'arma usata in Ucraina per causare l'interruzione di energia elettrica avvenuta lo scorso inverno.