Złośliwe oprogramowanie PIPEDREAM atakuje szeroką gamę przemysłowych systemów sterowania

Przemysłowe systemy sterowania (ICS) to termin używany do opisania zbioru systemów, sieci i urządzeń służących do automatyzacji niektórych procesów przemysłowych. Zazwyczaj ICS wykorzystuje wysoce wyspecjalizowane oprogramowanie i narzędzia, które są atrakcyjnym celem dla cyberprzestępców, którzy chcą przeprowadzać ataki na określone branże. Systemy ICS znajdują zastosowanie w różnych branżach, takich jak transport, energetyka i produkcja. W ostatnich doniesieniach rosyjscy hakerzy wykorzystują złośliwe oprogramowanie Indestroyer2 do usuwania ICS na Ukrainie. Wydaje się jednak, że w innych częściach świata zidentyfikowano inny cel rodziny szkodliwego oprogramowania, który został zidentyfikowany przez ICS – PIPEDREAM.

Malware PIPEDREAM to dość wyjątkowy przypadek, jeśli chodzi o zagrożenia skierowane na urządzenia ICS. Ze względu na charakter tych głośnych ataków badacze zwykle natrafiają na rodziny złośliwego oprogramowania po zakończeniu ataku. Jednak złośliwe oprogramowanie PIPEDREAM zostało przechwycone, zanim zdołało wziąć udział w jakichkolwiek atakach. Daje to potencjalnym celom unikalną możliwość wcześniejszego przygotowania się na taki atak i dowiedzenia się, w jaki sposób PIPEDREAM Malware może przeniknąć przez zabezpieczenia ich sieci.

Zgodnie z oświadczeniem wydanym przez rząd USA, sieci przemysłowe mogą być chronione przy użyciu uwierzytelniania wieloskładnikowego, a także poprzez zapewnienie, że wszystkie urządzenia ICS/SCADA używają silnych haseł, które są regularnie zmieniane.

W przeciwnym razie celem PIPEDREAM Malware jest niszczenie i usuwanie krytycznych sieci w atakowanych branżach. Jeśli infiltracja szkodliwego oprogramowania zakończy się powodzeniem, może zmodyfikować konfigurację i zachowanie szerokiej gamy kontrolerów logicznych i oprogramowania przemysłowego w celu całkowitego wyłączenia sieci.

Zagrożenia ICS, takie jak PIPEDREAM Malware, są wyjątkowo niebezpieczne, ponieważ mogą przeprowadzać ataki na dużą skalę, które przez dłuższy czas paraliżują całe branże – stąd właśnie takie zagrożenia są obecnie wykorzystywane w konflikcie rosyjsko-ukraińskim.