Industroyer ger säkerhetsorganen kalla kårar

UTRIKES

USA. Det går kalla kårar längs ryggen på världens säkerhetsorgan sedan en skadlig kod upptäckts som bland annat kan ta över datorer som styr elnätet.

Departementet för inrikes säkerhet i USA har beordrat en översyn av beredskapen mot hotet.

Det är IT-säkerhetsföretagen Eset och Dragos som säger sig ha hittat den mycket avancerade skadliga koden, kallad Industroyer (ungefär Industriförstöraren) eller Crash Override. Den kan ta över industriella datorer och bland annat beordra dem att stänga av leveranser av el.

– Den skadliga koden är verkligen lätt att återanvända och sätta in mot andra mål. Det här är definitivt alarmerande. Det kan orsaka storskalig skada på vitala infrastruktursystem, säger Robert Lipovsky, forskare på Eset.

Även mot USA

Analyser av koden säger att det sannolikt var den som användes i en IT-attack i december i fjol mot delar av elförsörjningen i Ukrainas huvudstad Kiev. Ukrainska myndigheter har anklagat Ryssland för att ligga bakom, något Moskva ihärdigt har förnekat.

Robert M Lee, Dragos grundare, säger att koden har kraft att slå ut delar av ett lands elnät i några dagar. Den har också potential att attackera elnät över hela Europa, säger han, men också USA är sårbart.

– Med små modifikationer kan den sättas in mot Förenta staterna, säger Lee.

Andra efter Stuxnet

USA:s departement för inrikes säkerhet manade på måndagen berörda aktörer att se över sitt skydd mot IT-attacker. Departementet säger sig också jobba tillsammans med industrin och forskare för att kunna möta hotet.

Lee påpekar att Industroyer är den andra koden som upptäckts som är kapabel att störa industriella processer.

Den första, Stuxnet, anses vara den kod som upptäcktes 2010 och som användes av USA och Israel för att attackera Irans kärntekniska program.

TT-Reuters