Een team van onderzoekers uit Slowakije hebben een nieuwe vorm van malware ontdekt, die complete elektriciteitsnetwerken zou over kunnen nemen.

De zogenoemde Industroyer-malware zou naar alle waarschijnlijkheid gebruikt zijn bij een aanval op energiecentrales in Oekraine, waaronder in de stad Kiev, wat resulteerde in een stroomuitval van enkele uren bij 225.000 huishoudens. De malware zou namelijk in staat zijn om de switches en stroomonderbrekers in substations van het elektriciteitsnetwerk over te nemen en te bedienen.

Het anti-virusbedrijf ESET van de onderzoekers waarschuwt dan ook voor veel schade bij een dergelijke aanval. Juist omdat de Industroyer-malware gebruik maakt van de conventionele protocollen binnen de getroffen infrastructuur, heeft het programma grotendeels carte blanche. Het helpt ook niet mee dat de systemen van een elektriciteitsnetwerk al decennia geleden ontwikkeld zijn en dus uit een tijd stammen wanneer wereldwijde verbinding of grootschalige netwerken nog geen schering en inslag waren. De malware kan zo vrij gemakkelijk de verouderde beveiliging omzeilen en het systeem gebruiken waar het voor bedoeld is, om zo de geïsoleerde systemen uit te schakelen.