CrashOverrride ist ein Cyberangriff auf ein industrielles Kontrollsystem, der im Dezember 2016 gestartet wurde und in Kiew, Ukraine, zu einem massiven Stromausfall führte. CrashOverride, von der Sicherheitsfirma ESET auch als Industroyer bekannt, ist eine Form von Malware, die entwickelt wurde, um Schalter und Leistungsschalter von Umspannwerken in großem Umfang zu steuern.
Die Industroyer / CrashOverrride-Malware muss nicht auf Zero-Day-Exploits oder nicht gepatchte Sicherheitslücken abzielen, um ihren Schaden zu verursachen. Stattdessen kommuniziert es direkt mit industrieller Hardware über Kommunikationsprotokolle, die in der Vergangenheit viele Jahre ohne wesentliche Sicherheitsaspekte entwickelt wurden.
Industroyer Bildquelle: ESET
Auf den Spuren von Stuxnet und BlackEnergy
CrashOverride ist auch nicht die erste Form von Malware, die auf Umspannwerke abzielt, da es einem Angriff namens BlackEnergy folgte, der 2015 in der Ukraine zu einem Stromausfall führte.
Die CrashOverrride / Industroyer-Malware weist auch Ähnlichkeiten mit der Stuxnet-Malware auf, die 2010 auf ein iranisches Kraftwerk abzielte und die auch ihre Fähigkeit nutzte, direkt mit industrieller Hardware zu kommunizieren, um ihren Schaden zu verursachen.
Diese Formen von Malware haben gezeigt, wie anfällig industrielle Umgebungen und die meisten Umgebungen in unserer zunehmend Internet of Things (IoT) -Welt für Cyberangriffe sein können.
Die Verteidigung gegen sie erfordert einen mehrschichtigen Ansatz, der schwierig anzuwenden sein kann, wenn es um Hardware- und Softwaresysteme geht, die vor vielen Jahren ohne ausgefeilte oder in vielen Fällen grundlegende Sicherheitsmaßnahmen entwickelt wurden.