國際資安大廠ESET於5年前(2017) 6月12日發現一個惡意程式Industroyer,其鎖定公共基礎建設而來,這也是第一個專門針對供電系統所開發的已知惡意軟體,而它在被發現的幾個月前就已經襲擊烏克蘭變電所並導致基輔部份地區的數千戶家庭在2016年12月17日斷電約一個小時。
Industroyer對基礎建設威脅很大,因為它能直接控制電廠的配電變電所開關及輸電網路的斷路器,研究人員分析,Industroyer可以輕易關閉供電、引發系統失靈或其他更嚴重危害;另外Industroyer使用的是全球電廠、運輸控制系統及自來水、瓦斯等其他基礎設施使用的工業通訊協定,影響範圍甚廣。
時間來到2022年,Industroyer捲土重來,4月12日ESET研究人員與烏克蘭電腦緊急應變小組(CERT-UA)一起宣布,他們發現了針對烏克蘭一家能源供應商的Industroyer新變種。Industroyer2原定於4月8日對烏克蘭的一個地區進行斷電,所幸最後成功阻止了針對該國電廠所展開的攻擊行動。
近年來,影響烏克蘭及世界其他地區關鍵基礎設施的一連串事件,已使許多公眾意識到網路攻擊所引起的停電、供水中斷、燃料分配中斷、醫療數據遺失等的風險以及許多其他後果,這些不僅會干擾一般日常生活,它們還可能危及生命,基礎建設威脅警鐘已然響起,是值得深思的重要議題,相關單位及負責人員應即早完善安全措施,防患於未然。
原文出處:www.welivesecurity.com/2022/06/13/industroyer-cyber-weapon-brought-down-power-grid/
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。
