Το κακόβουλο λογισμικό PIPEDREAM στοχεύει ένα ευρύ φάσμα συστημάτων βιομηχανικού ελέγχου

Τα Συστήματα Βιομηχανικού Ελέγχου (ICS) είναι ένας όρος που χρησιμοποιείται για να περιγράψει τη συλλογή συστημάτων, δικτύων και συσκευών που χρησιμοποιούνται για την αυτοματοποίηση ορισμένων βιομηχανικών διαδικασιών. Συνήθως, το ICS χρησιμοποιεί εξαιρετικά εξειδικευμένο λογισμικό και εργαλεία, τα οποία αποτελούν ελκυστικό στόχο για εγκληματίες του κυβερνοχώρου που θέλουν να εκτελέσουν επιθέσεις εναντίον συγκεκριμένων βιομηχανιών. Τα συστήματα ICS χρησιμοποιούνται σε διάφορους κλάδους όπως οι μεταφορές, η ενέργεια και η κατασκευή. Σε πρόσφατες αναφορές, Ρώσοι χάκερ χρησιμοποιούν το κακόβουλο λογισμικό Indestroyer2 για να καταργήσουν το ICS στην Ουκρανία. Ωστόσο, φαίνεται ότι ένας άλλος στόχος της οικογένειας κακόβουλου λογισμικού που το ICS έχει εντοπιστεί σε άλλα μέρη του κόσμου - το PIPEDREAM.

Το κακόβουλο λογισμικό PIPEDREAM είναι μια αρκετά μοναδική περίπτωση όταν πρόκειται για απειλές που στοχεύουν συσκευές ICS. Λόγω της φύσης αυτών των επιθέσεων υψηλού προφίλ, οι ερευνητές συνήθως συναντούν τις οικογένειες κακόβουλου λογισμικού μετά την ολοκλήρωση της επίθεσης. Ωστόσο, το κακόβουλο λογισμικό PIPEDREAM καταλήφθηκε πριν προλάβει να λάβει μέρος σε οποιεσδήποτε επιθέσεις. Αυτό δίνει στους πιθανούς στόχους τη μοναδική ευκαιρία να προετοιμαστούν για μια τέτοια επίθεση εκ των προτέρων και να μάθουν πώς το κακόβουλο λογισμικό PIPEDREAM θα μπορούσε να διεισδύσει στις άμυνες του δικτύου τους.

Σύμφωνα με δήλωση που δημοσίευσε η κυβέρνηση των ΗΠΑ, τα βιομηχανικά δίκτυα μπορούν να προστατευτούν χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων, καθώς και διασφαλίζοντας ότι όλες οι συσκευές ICS/SCADA χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης που εναλλάσσονται σε τακτική βάση.

Διαφορετικά, ο σκοπός του κακόβουλου λογισμικού PIPEDREAM είναι η καταστροφή και η κατάργηση κρίσιμων δικτύων στις βιομηχανίες στις οποίες επιτίθεται. Εάν η διείσδυση του κακόβουλου λογισμικού είναι επιτυχής, θα μπορούσε να τροποποιήσει τη διαμόρφωση και τη συμπεριφορά ενός ευρέος φάσματος λογικών ελεγκτών και βιομηχανικού λογισμικού, προκειμένου να καταργηθεί πλήρως το δίκτυο.

Οι απειλές ICS, όπως το κακόβουλο λογισμικό PIPEDREAM, είναι εξαιρετικά επικίνδυνες, καθώς έχουν τη δυνατότητα να εξαπολύσουν επιθέσεις μεγάλης κλίμακας, οι οποίες ακρωτηριάζουν ολόκληρες βιομηχανίες για παρατεταμένες χρονικές περιόδους – ως εκ τούτου, τέτοιες απειλές χρησιμοποιούνται επί του παρόντος στη σύγκρουση Ρωσίας-Ουκρανίας.