Σταθμοί ηλεκτροπαραγωγής, μονάδες υγροποιημένου φυσικού αερίου και άλλες εγκαταστάσεις ζωτικής σημασίας κινδυνεύουν από κυβερνοεπιθέσεις με λογισμικό που σχεδιάστηκε να μολύνει βιομηχανικές συσκευές ελέγχου, προειδοποιεί η αμερικανική κυβέρνηση.
Ενδεικτικό της σοβαρότητας του θέματος είναι ότι η προειδοποίηση ήρθε με κοινή ανακοίνωση του FBI, του υπουργείου Ενέργειας, της Υπηρεσίας Εθνικής Ασφάλειας και της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών, επισημαίνει το Reuters.
Η ανακοίνωση δεν διευκρινίζει ποιος δημιούργησε το κακόβουλο λογισμικό ή εάν αυτό έχει χρησιμοποιηθεί, καλεί όμως τους υπευθύνους κρίσιμων υποδομών, «και ειδικά οργανισμούς του κλάδου της ενέργειας», να εφαρμόσουν μια σειρά συστάσεων για την ανίχνευση και την εξουδετέρωση του λογισμικού.
Η ανακοίνωση έρχεται πάντως εν μέσω ανησυχίας για ενδεχόμενες κυβερνοεπιθέσεις της Ρωσίας σε κρίσιμες υποδομές, ως αντίποινα για τις κυρώσεις που της επιβλήθηκαν μετά την εισβολή στην Ουκρανία.
Στα τέλη Μαρτίου. το FBI προειδοποίησε ότι χάκερ που δρουν για λογαριασμό του Κρεμλίνου σκανάρουν τα δίκτυα αμερικανικών εταιρειών αναζητώντας κενά ασφάλειας.
«Εκτός λειτουργίας για μήνες»
Το κυβερνοόπλο, με την ονομασία Pipedream, σχεδιάστηκε να καταλαμβάνει τον έλεγχο «προγραμματιζόμενων λογικών ελεγκτών» που πωλούνται από τις εταιρείες Omron και Schneider Electric.
Πρόκειται για συστήματα ελέγχου που χρησιμοποιούνται σε κάθε είδους εργοστάσια, από μονάδες παραγωγής τροφίμων μέχρι εγκαταστάσεις φυσικού αερίου. Πάντως οι στόχοι για τους οποίους φαίνεται πως ενδιαφέρονται περισσότερο οι χάκερ είναι οι μονάδες ηλεκτροπαραγωγής και οι εγκαταστάσεις υγροποιημένου φυσικού αερίου, δήλωσε ο Ρόμπερτ Λι, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Dragos που βοήθησε στον εντοπισμό του λογισμικού.
Εκτίμησε μάλιστα ότι οι δημιουργοί του Pipedream είναι «εξαιρετικά ικανοί» και πιθανότατα εργάστηκαν επί χρόνια για την ανάπτυξη του κακόβουλου κώδικα.
«Είναι τόσο επικίνδυνο όσο λέει ο κόσμος» είπε ο Λι.
Σύμφωνα με τον Σέρτζιο Καλτατζιρόνε, αντιπρόεδρο της Dragos, το Pipedream δεν είναι μεμονωμένος ιός αλλά «εργαλειοθήκη» που περιέχει επιμέρους προγράμματα. Ένα από αυτά τα επιμέρους εργαλεία θα επέτρεπε για παράδειγμα επιθέσεις στους ελεγκτές της Schneider Electric που θα οδηγούσαν στην πλήρη καταστροφή τους.
«Λόγω των υφιστάμενων περιορισμών στις εφοδιαστικές αλυσίδες θα χρειαζόταν μεγαλύτερο χρονικό διάστημα για την αντικατάσταση των ελεγκτών σε περίπτωση τέτοιας επίθεσης» επισήμανε ο Καλτατζιρόνε.
«Αυτό σημαίνει ότι μια εγκατάσταση υγροποιημένου φυσικού αερίου μπορεί να μείνει εκτός λειτουργίας για μήνες» προειδοποίησε.
Nuntiusweb