Fredrik Blix lektor vid Stockholms Universitet och specialist på cybersäkerhet tror att ett angrepp mot Sverige kommer att inträffa enligt en intervju i SVT. Enligt honom pågår kartlägggning av Sveriges IT-infrastruktur kopplad till elnätet.
Vad är CrashOverride?
CrashOverride är ett mycket potent malware som riktar in sig mot ICS (industrial control systems). Andra cybervapen med liknande funktionalitet är Stuxnet, Havex, BlackEnergy och Industroyer.
CrashOverride använda samma protokoll som elnätssystem förlitar sig på i sin kommunikation och riktar in sig bland annat mot ABB:s system och Siemens för att styra elnät. CrashOverride har hittat ute på svarta marknaden och kan ha byggt om.
De Ukrainska blackouterna
I Ukraina, under årets kallaste period, har ryska hackergrupper varit backom attacker med hjälp av programvaran CrashOverride. Programvaran användes första gången dagen innan julafton den 23:e december 2015 och drabbade 230 000 människor som inte hade något ljus i några timmar.
17:e december 2016 gjordes nya attacker.