身近に迫るサイバー戦争の脅威——電力網を狙い停電を引き起こすマルウェア「CRASHOVERRIDE」
2017/08/03 08:30
セキュリティ関連企業のDragosは2017年6月12日、産業制御システム(ICS)を攻撃するマルウェア「CRASHOVERRIDE」の脅威を伝えるレポートを公開した。CRASHOVERRIDEは、2016年12月にウクライナで発生した大規模停電を引き起こした可能性がある。
Dragosによると、CRASHOVERRIDEは史上初の送電網を狙ったマルウェアフレームワーク。ウクライナで起きた2016年12月の停電はCRASHOVERRIDEにとって概念実証に過ぎず、まだ実力を隠しているのかもしれないという。対象範囲は広範にわたり、すぐにヨーロッパや中東、アジアにおいても脅威となる恐れがある。
CRASHOVERRIDEは、バックドア、ローダーモジュール、いくつかのサポート/ペイロードモジュールで構成される。IEC 101、IEC 104、IEC 61850、OPCなどのICSプロトコルスタックを悪用して攻撃を仕掛け、ブレーカーを操作して電力を停めてしまう。復旧を試みても作業を妨げ、“データワイパー”というコンポーネントがシステム上の既存ソフトウェアを削除してしまうという。
(fabcross for エンジニアより転載)