CrashOverrride é um ciberataque de sistema de controle industrial lançado em dezembro de 2016 que criou um blecaute massivo em Kiev, Ucrânia. Também conhecido como Industroyer pela empresa de segurança ESET, CrashOverride é uma forma de malware desenvolvida com recursos para controlar interruptores e disjuntores de subestações de eletricidade em larga escala.
O malware Industroyer / CrashOverrride não precisa ter como alvo nenhuma exploração de dia zero ou vulnerabilidades de segurança não corrigidas para causar seus danos; em vez disso, ele se comunica diretamente com o hardware industrial por meio de protocolos de comunicação que foram projetados há muitos anos sem segurança significativa em mente.
Industroyer Image Source: ESET
Seguindo os passos do Stuxnet e BlackEnergy
O CrashOverride também não é a primeira forma de malware a ter como alvo subestações de eletricidade, pois ocorreu após um ataque conhecido como BlackEnergy, que criou um blecaute na Ucrânia em 2015.
O malware CrashOverrride / Industroyer também compartilha semelhanças com o malware Stuxnet que teve como alvo uma usina iraniana em 2010 e que também usou sua capacidade de se comunicar diretamente com hardware industrial para causar seus danos.
Essas formas de malware trouxeram à luz o quão vulneráveis os ambientes industriais e a maioria dos ambientes em nosso mundo cada vez mais Internet das Coisas (IoT) podem ser a ataques cibernéticos.
A defesa contra eles requer uma abordagem multicamadas que pode ser difícil de aplicar ao lidar com sistemas de hardware e software que foram desenvolvidos há muitos anos sem sofisticadas ou mesmo básicas em muitos casos medidas de segurança levadas em consideração.