31 什么是Industroyer病毒？

2017年6月12日，一款针对电力变电站系统进行恶意攻击的工业控制网络恶意软件Industroyer被ESET披露。Industroyer可以控制几十年前设计的变电站开关和断路器，允许攻击者轻易地关闭断路器，造成级联故障，甚至对设备造成更严重的损坏。Industroyer目前支持4种工业控制协议：IEC60870-5-101、IEC 60870-5-104、IEC 61850及OPC DA Process Control Data Access。这些协议广泛应用在电力调度、发电控制系统，以及需要对电力进行控制的领域，如轨道交通、石油石化等。

与袭击乌克兰电网最终导致2015年12月23日断电使用的工具集（BlackEnergy、KillDisk，以及其他攻击模块）相比，Industroyer的功能更多，它可以直接控制开关和断路器。其背后的黑客团队无论从技术能力还是从对目标工业控制系统的研究深度都远远超过了2015年12月乌克兰电网攻击背后的黑客团队。