Программа Industroyer (название образовано от английских слов Industry - «промышленность» и Destroyer - «Разрушитель») позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях.

Атака Industroyer может приводить как к простому отключению подачи электроэнергии, так и значительному физическому повреждению оборудования.

В ESET считают, что именно эта программа использовалась в кибератаках на электросети Украины в конце 2016 г.

Вредоносная программа заражает обычные ПК, на которых работают системы управления промышленными контроллерами. В частности, Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах, конкретнее - IEC 60870-5-101, IEC 60870-5-104, IEC 61850, и OPC DA.

Эти протоколы разрабатывались много десятилетий назад в условиях, когда проблемы кибербезопасности как таковой не существовало; соответственно, современные требования безопасности в этих протоколах не учитывались вовсе. Авторы вредоноса просто использовали известные слабые места в этих протоколах.

Подробнее: http://safe.cnews.ru/news/top/2017-06-14_najdeno_kiberoruzhieprevoshodyashchee_legendarnyj