Η CISA των ΗΠΑ προειδοποιεί ότι οι χάκερ χτίζουν οπλοστάσιο για να επιτεθούν σε συστήματα βιομηχανικού ελέγχου

Σε μια ακόμη επίσημη προειδοποίηση, οι αρχές των ΗΠΑ κάνουν έκκληση για αυξημένη εγρήγορση και περαιτέρω αυστηροποίηση των μέτρων ασφαλείας εντός των κρίσιμων υποδομών. Σε μια κοινή συμβουλευτική για την κυβερνοασφάλεια στα μέσα Απριλίου, ορισμένες αρχές και ιδρύματα των ΗΠΑ, όπως το FBI, η NSA, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το Υπουργείο Ενέργειας, προειδοποίησαν για άλλη μια φορά ότι οι παράγοντες απειλών προετοιμάζονται για επίθεση.

Χάκερ που στοχεύουν λογικούς ελεγκτές

Η νέα συμβουλή ασφαλείας τόνισε συγκεκριμένα τον πιθανό κίνδυνο για μια σειρά συστημάτων, συμπεριλαμβανομένων πολλών συστημάτων βιομηχανικού ελέγχου (ICS) και συσκευών εποπτικού ελέγχου και απόκτησης δεδομένων (SCDA).

Αυτή η ειδοποίηση είναι λίγο πιο συγκεκριμένη και περίεργη από πολλές από αυτές που προηγήθηκαν, οι οποίες επικεντρώθηκαν στον τραπεζικό τομέα ή στα μεγάλα, βασικά δίκτυα προμηθευτών, όπως οι προμηθευτές καυσίμων και οι κατασκευαστές τροφίμων. Ωστόσο, αυτή η προειδοποίηση αφορά τους χάκερ που αναπτύσσουν εργαλεία που μπορούν να στοχεύουν προγραμματιζόμενους ελεγκτές λογικής ή PLC.

Η ειδοποίηση ξεχωρίζει συγκεκριμένα αρκετούς κατασκευαστές PLC που οι υπηρεσίες και οι αρχές πιστεύουν ότι θα στοχοποιηθούν συγκεκριμένα. Αυτά περιλαμβάνουν ελεγκτές που παράγονται από τη Schneider Electric και την Omron Sysmac. Η λίστα των πιθανών στόχων περιλαμβάνει επίσης διακομιστές που εκτελούν το Open Platform Communications Unified Architecture.

Οι υπηρεσίες προειδοποιούν ότι οι προηγμένοι παράγοντες επίμονης απειλής έχουν αναπτύξει εργαλεία που μπορούν να στοχεύσουν συσκευές ISC και SCDA, πρώτα σαρώνοντας για αυτές και αργότερα αναλαμβάνοντας τον έλεγχο. Σε συνδυασμό με τη δυνατότητα μόλυνσης μηχανικών σταθμών πληροφορικής που εκτελούν Windows και αυξάνουν την πρόσβαση, τα πιθανά σενάρια που απεικονίζονται από την ειδοποίηση για την ασφάλεια στον κυβερνοχώρο είναι ζοφερά.

Το σφάλμα προγράμματος οδήγησης ASRock παρουσιάζει επικίνδυνη εκμετάλλευση

Η ειδοποίηση ασφαλείας προχωρά σε περισσότερες λεπτομέρειες για να περιγράψει τα εργαλεία που πιστεύεται ότι βρίσκονται στα χέρια των χάκερ και των APT. Αυτά τα εργαλεία υποτίθεται ότι είναι αρθρωτά και παρέχουν εύκολη πρόσβαση στην εικονική κονσόλα, επιτρέποντας στους χάκερ να διασυνδέονται με το υλικό. Το κακόβουλο λογισμικό περιγράφεται περαιτέρω ότι επιτρέπει την "υψηλά αυτοματοποιημένη" εκμετάλλευση του στοχευμένου υλικού.

Η ειδοποίηση ξεχωρίζει επίσης μια γνωστή ευπάθεια με τις μητρικές πλακέτες ASRock που επηρεάζει ένα αρχείο προγράμματος οδήγησης μητρικής πλακέτας που ονομάζεται AsrDrv103.sys. Κωδικοποιημένη σύμφωνα με το CVE-2020-15368, η ευπάθεια επιτρέπει την πλευρική κίνηση και τη διακοπή των κρίσιμων υπηρεσιών. Το exploit είναι ιδιαίτερα επικίνδυνο, καθώς επιτρέπει την αυθαίρετη εκτέλεση κώδικα μέχρι το επίπεδο του πυρήνα των Windows, που είναι ένας σίγουρος τρόπος για να παρακάμψετε σχεδόν όλο το λογισμικό ασφαλείας.