Industroyer / CrashOverride.

2016 年のウクライナ電力網攻撃で使用され、2022 年に Industroyer2 として更新されたモジュール型 ICS マルウェア。電力網のネイティブプロトコルを話し変電所を遮断できる。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。

2016 年のウクライナ電力網攻撃で使用され、2022 年に Industroyer2 として更新されたモジュール型 ICS マルウェア。電力網のネイティブプロトコルを話し変電所を遮断できる。

Industroyer (別名 CrashOverride) は、2016 年 12 月にウクライナ・キーウの送電変電所に対して初めて使用されたモジュール型 ICS マルウェアフレームワークで、約 1 時間の停電を引き起こしました。これまでの電力網攻撃と異なり、IEC 60870-5-101、IEC 60870-5-104、IEC 61850、OPC DA を直接実装し、さらに Siemens SIPROTEC を狙う DoS モジュールを備え、RTU、IED、保護リレーへネイティブな命令を送信できます。ESET、Dragos および複数の西側政府は Industroyer をロシア GRU 配下の Sandworm に帰属しています。2022 年 4 月にはウクライナの電力事業者を狙った攻撃の中で後継版 Industroyer2 が発見されました。攻撃者がプロトコルを理解した再利用可能な ICS ツールを構築できることを示す代表例です。

Industroyer / CrashOverride に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: CrashOverride, Industroyer2。