Wykryto złośliwe oprogramowanie zdolne zaatakować zakłady przemysłowe i elektrownie w USA

Wiele amerykańskich agencji rządowych wydało w środę wspólny komunikat informujący, że wykryły złośliwe oprogramowanie stworzone przez niewymienionych z nazwy sprawców, które według nich było w stanie uzyskać pełny dostęp do wielu przemysłowych systemów sterowania.

Wspólne ostrzeżenia Departamentu Energii, Departamentu Bezpieczeństwa Wewnętrznego, FBI oraz Agencji Bezpieczeństwa Narodowego nie podają nazw zaalarmowanych podmiotów, ani nie informują o szczegółach akcji.

Jednak dyrektor generalny jednej z firm zajmujących się bezpieczeństwem cybernetycznym, Robert M. Lee z Dragos, twierdzi, że istnieje duże prawdopodobieństwo, iż złośliwe oprogramowanie zostało stworzone przez podmiot państwowy i skonfigurowane tak, aby początkowo atakować zakłady produkujące ciekły gaz ziemny i energię elektryczną w Ameryce Północnej.

amerykańskie agencje wykryły złośliwe oprogramowanie

Lee nie podał nazwy państwa, odsyłając pytania do rządu Stanów Zjednoczonych. Nie wyjaśnił też, w jaki sposób odkryto złośliwe oprogramowanie, mówiąc jedynie, że zostało ono przechwycone zanim podjęto próbę ataku.

Tak naprawdę jesteśmy o krok przed przeciwnikiem. Nikt z nas nie chce, aby zrozumieli, gdzie popełnili błąd. To wielkie zwycięstwo – powiedział Lee.

Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA), która opublikowała alert, nie odpowiedziała natychmiast na prośbę o szczegóły dotyczące odkrycia lub podmiotu stanowiącego zagrożenie.

Rząd Stanów Zjednoczonych ostrzegł podmioty zawiadujące infrastrukturą krytyczną przed możliwymi cyberatakami ze strony Rosji w ramach odwetu za surowe sankcje gospodarcze nałożone na Moskwę w odpowiedzi na jej inwazję na Ukrainę z 24 lutego.

Pipedream – tak badacze nazwali wykryte złośliwe oprogramowanie

Lee powiedział, że złośliwe oprogramowanie zostało zaprojektowane w taki sposób, aby stanowiło szkielet do atakowania wielu różnych rodzajów branż i mogło być wykorzystywane wielokrotnie. Na podstawie jego konfiguracji, początkowym celem byłyby branże LNG i wytwórcy energii elektrycznej w Ameryce Północnej.

Złośliwe oprogramowanie

Złośliwe oprogramowanie, nazwane Pipedream, jest dopiero siódmym zidentyfikowanym kodem, który został zaprojektowany do atakowania przemysłowych systemów sterowania.

Firma Dragos, która specjalizuje się w ochronie przemysłowych systemów sterowania, zidentyfikowała i przeanalizowała jego możliwości na początku 2022 roku, w ramach swoich normalnych badań biznesowych oraz we współpracy z partnerami.

Rząd USA dziękuje firmom Dragos, Mandiant, Microsoft. Palo Alto Networks i Schneider Electric za ich wkład. Ta ostatnia, oraz firma Omron, to dwóch z kilku producentów wymienionych w ostrzeżeniu wydanym przez agencje.

Źródło: ABC News

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x