A PIPEDREAM malware az ipari vezérlőrendszerek széles skáláját célozza meg

Az ipari vezérlőrendszerek (ICS) kifejezés bizonyos ipari folyamatok automatizálására használt rendszerek, hálózatok és eszközök gyűjteményének leírására szolgál. Az ICS-ek jellemzően rendkívül speciális szoftvereket és eszközöket használnak, amelyek vonzó célpontot jelentenek azon kiberbűnözők számára, akik meghatározott iparágak elleni támadásokat szeretnének végrehajtani. Az ICS-rendszereket számos iparágban használják, például a közlekedésben, az energetikában és a gyártásban. A legutóbbi jelentések szerint orosz hackerek az Indestroyer2 Malware-t alkalmazták az ICS leállítására Ukrajnában. Úgy tűnik azonban, hogy egy másik rosszindulatú programcsalád célpontja, amelyet az ICS azonosított a világ más részein – a PIPEDREAM.

A PIPEDREAM Malware meglehetősen egyedi eset az ICS-eszközöket célzó fenyegetésekkel kapcsolatban. E nagy horderejű támadások természetéből adódóan a kutatók általában a támadás befejezése után találkoznak a rosszindulatú programcsaládokkal. A PIPEDREAM Malware-t azonban elfogták, mielőtt bármilyen támadásban részt tudott volna venni. Ez egyedülálló lehetőséget biztosít a potenciális célpontoknak, hogy előzetesen felkészüljenek egy ilyen támadásra, és megtudják, hogyan hathat át a PIPEDREAM Malware a hálózatuk védelmére.

Az Egyesült Államok kormánya által kiadott közlemény szerint az ipari hálózatokat többtényezős hitelesítéssel lehet védeni, valamint gondoskodni kell arról, hogy minden ICS/SCADA eszköz erős jelszavakat használjon, amelyeket rendszeresen forgatnak.

Ellenkező esetben a PIPEDREAM Malware célja a megsemmisítés és a kritikus hálózatok lebontása a támadott iparágakban. Ha a rosszindulatú program behatolása sikeres, akkor számos logikai vezérlő és ipari szoftver konfigurációját és viselkedését módosíthatja a hálózat teljes lebontása érdekében.

Az olyan ICS-fenyegetések, mint a PIPEDREAM Malware, rendkívül veszélyesek, mivel nagyszabású támadásokat indíthatnak, amelyek hosszú időre megbénítják az egész iparágat – ezért használják jelenleg az ilyen fenyegetéseket az orosz-ukrán konfliktusban.