ВАШИНГТОН, апрель 13 - Продвинутые хакеры показали, что могут взять под контроль множество устройств, которые помогают управлять электростанциями и производственными предприятиями, правительство США заявило в предупреждении в среду, предупреждая о потенциале кибершпионов нанести вред критической инфраструктуре.
Агентство по кибербезопасности и безопасности инфраструктуры США и другие правительственные учреждения выпустили совместное консультативное заключение, в котором говорится, что вредоносное программное обеспечение хакеров может повлиять на тип устройства, называемого программируемыми логическими контроллерами производства Schneider Electric (SCHN.PA) и OMRON Corp (6645.T).
OMRON не сразу ответил на сообщение с просьбой прокомментировать. Представитель Schneider подтвердил, что он работал с официальными лицами США для защиты от хакеров, назвав это "примером успешного сотрудничества для сдерживания угроз критической инфраструктуры до их возникновения".
Контроллеры распространены в различных отраслях промышленности - от газа до заводов по производству продуктов питания, но Роберт Ли, исполнительный директор фирмы по кибербезопасности Dragos, которая помогла раскрыть вредоносное ПО, сказал, что исследователи полагают, что предполагаемые цели хакеров были сжиженным природным газом и электрическими объектами.
В своем предупреждении Агентство по кибербезопасности призвало организации критической инфраструктуры, "особенно организации энергетического сектора", выполнить ряд рекомендаций, направленных на блокирование и обнаружение кибероружия, названного Pipedream.
Хотя предупреждение правительства было расплывчатым - в нем не говорилось, какие хакеры стояли за вредоносным ПО или если оно действительно использовалось, оно вызвало беспокойство по всей отрасли.
В знак того, насколько серьезно воспринимается открытие, CISA заявила, что делает свое объявление вместе с Министерством энергетики, Агентством национальной безопасности и ФБР.
Программируемые логические контроллеры или ПЛК встроены в огромное количество заводов и фабрик, и любое вмешательство в их работу может нанести вред, от отключений до отключений, химических утечек, поврежденного оборудования или даже взрывов.
Ли сказал, что инструмент, разработанный таинственными хакерами, был "очень способным" и, вероятно, работал в течение нескольких лет.
"Это так же опасно, как люди делают это", - сказал Ли в интервью.
Западные чиновники по кибербезопасности уже на грани вторжения России в Украину и развертывания вредоносного ПО, направленного на отключение электричества.
Серджио Кальтаджироне, вице-президент Dragos по разведке угроз, сказал, что Pipedream можно понимать как "набор инструментов" для различных хакерских инструментов. Каждый компонент предлагает другой способ подорвать нормальный контроль, предоставляя хакерам множество вариантов для запуска атак.
Например, Кальтаджироне сказал, что один из инструментов в Pipedream позволил бы злоумышленникам повредить ПЛК Schneider Electric таким образом, что его необходимо будет полностью заменить.
"Из-за существующих проблем в цепочке поставок может потребоваться больше времени, чтобы получить запасные контроллеры после такой атаки", - сказал Кальтаджироне. "Это означает, что объект сжиженного природного газа может быть выведен из строя на несколько месяцев".