crashoverride, crash override malware

Un malware potrebbe lasciarci tutti al buio

I malware non solo possono impossessarsi del tuo dispositivo per chiedere un riscatto, ma possono anche provocare il blackout della rete elettrica e sprofondare nel buio un’intera città. Un nuovo malware sta prendendo di mira l’infrastruttura della rete elettrica, dicono gli esperti, e questo primo attacco è solo un assaggio di ciò che potrebbe succedere in futuro.

Si è sentito parlare del malware battezzato Industroyer o Crash Override alla fine del 2016 quando ha interrotto per alcune ore la fornitura di energia elettrica a circa 700.000 famiglie alla periferia di Kiev in Ucraina. Questa è la buona notizia. La cattiva notizia è che questo malware sa come muoversi all’interno della rete elettrica, può inviare comandi dannosi a componenti essenziali e, dopo averli configurati e installati, può essere diffuso senza coinvolgimento diretto di un hacker.

Ogni interruttore elettrico ha uno SCADA

Questo attacco era indirizzato a diversi protocolli SCADA usati in Europa. SCADA è l’acronimo di Supervisory Control and Data Acquisition ed è un sistema di controllo di hardware e software alla base di quasi ogni processo industriale. Una volta attivato, il malware Crash Override si sposta attraverso una serie di indirizzi di sezionatori elettrici, li fa scattare e poi ripete la procedura.

Il malware indirizzato a SCADA non è stato una grande sorpresa. Le sue origini risalgono all’intersezione di comandi manuali e computer mainframe: gli esperti lo hanno definito “non sicuro fin dalla progettazione”. Gli sforzi volti a rendere SCADA più sicuro hanno la stessa efficacia di un piccolo cerotto su una profonda ferita al petto.

Dopo un attacco hacker precedente (anch’esso in Ucraina) alla rete elettrica, il settore ha adottato un duplice approccio: cercare di evitare gli attacchi e, cosa ancora più importante, ritornare velocemente online dopo l’attacco.

Un lavoro pulito degli hacker

Gli investigatori non sanno esattamente chi ha scritto questo malware, sebbene molti puntino il dito verso la Russia. Ma sanno invece che questi hacker hanno fatto un lavoro pulito senza riciclare un vecchio codice o lasciar traccia di impronte digitali e sono certi che il futuro ci riserverà altri attacchi. Sono state investite troppe risorse nella creazione di questo malware per trattarsi di un evento a sé stante. Inoltre, il malware ha ulteriori funzionalità e payload, che questa volta non sono stati nemmeno attivati. Gli investigatori hanno ventilato l’ipotesi che questo attacco fosse semplicemente un POC (Proof of Concept) per eliminare gli errori nel software dannoso prima di inviarlo all’obiettivo reale.

Punti “elettrizzanti” da considerare

Molti, me compreso, non sanno minimamente quanto siano complessi i sistemi ad alta tensione. Tuttavia, tre punti di questo evento potrebbero essere applicati alle attività online di qualsiasi utente.

  1. Può succedere anche a te: la semplice consapevolezza che questi gravi fatti possano diventare realtà è fondamentale sia per i direttori di centrali elettriche che per i singoli utenti.
  2. Sii pronto a eventi sgradevoli: prevenire o ridurre il danno significa avere un piano d’azione pronto. Per questo malware Dragos ha consigliato di avere un solido backup dei file tecnici. Per essere preparato l’utente medio dovrebbe fare il backup dei file, utilizzare un software antivirus e un software completamente aggiornato.
  3. Non abbassare mai la guardia: “La difesa personale è importante” è la recente posizione contenuta nel report di Dragos. Quest’affermazione è vera in riferimento alla tua sicurezza online. La migliore difesa contro attacchi personalizzati di ingegneria sociale o di spear phishing sei proprio tu.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.