CrashOverrride, Aralık 2016'da başlatılan ve Ukrayna'nın Kiev kentinde büyük bir kesinti yaratan bir endüstriyel kontrol sistemi siber saldırısıdır. Güvenlik firması ESET tarafından Industroyer olarak da bilinen CrashOverride, elektrik trafo merkezi anahtarlarını ve devre kesicilerini geniş ölçekte kontrol etme yetenekleriyle geliştirilmiş bir kötü amaçlı yazılım türüdür.
Industroyer / CrashOverrride kötü amaçlı yazılımının, zarar vermesi için sıfır gün açıklarını veya yamalanmamış güvenlik açıklarını hedeflemesi gerekmez; bunun yerine, önemli bir güvenlik göz önünde bulundurularak geçmişte uzun yıllar tasarlanmış iletişim protokolleri aracılığıyla doğrudan endüstriyel donanımla iletişim kurar.
Industroyer Görüntü Kaynak: ESET
Stuxnet ve BlackEnergy'nin İzinde
CrashOverride, 2015 yılında Ukrayna'da BlackEnergy olarak bilinen ve elektrik kesintisine neden olan bir saldırıyı takip ettiği için elektrik trafo merkezlerini hedef alan ilk kötü amaçlı yazılım türü de değildir.
CrashOverrride / Industroyer kötü amaçlı yazılımı, 2010 yılında İran'daki bir elektrik santralini hedefleyen ve hasarını yapmak için doğrudan endüstriyel donanımla iletişim kurma yeteneğini kullanan Stuxnet kötü amaçlı yazılımıyla da benzerlikler paylaşıyor.
Bu kötü amaçlı yazılım biçimleri, endüstriyel ortamların ve gittikçe artan Nesnelerin İnterneti (IoT) dünyamızdaki çoğu ortamın siber saldırılara karşı ne kadar savunmasız olabileceğini gün ışığına çıkardı.
Bunlara karşı savunma, uzun yıllar önce gelişmiş ve hatta çoğu durumda güvenlik önlemleri dikkate alınmadan geliştirilen donanım ve yazılım sistemleriyle uğraşırken uygulanması zor olabilen çok katmanlı bir yaklaşım gerektirir.