Вредоносное ПО PIPEDREAM нацелено на широкий спектр промышленных систем управления

Промышленные системы управления (ICS) — это термин, используемый для описания набора систем, сетей и устройств, используемых для автоматизации определенных промышленных процессов. Как правило, АСУ ТП используют узкоспециализированное программное обеспечение и инструменты, что является привлекательной мишенью для киберпреступников, стремящихся осуществить атаки на конкретные отрасли. Системы АСУ ТП находят применение в различных отраслях, таких как транспорт, энергетика и производство. Согласно последним сообщениям, российские хакеры использовали вредоносное ПО Indestroyer2 для отключения АСУ ТП в Украине. Тем не менее, похоже, что в других частях мира было обнаружено другое семейство вредоносных программ, нацеленное на ICS, — PIPEDREAM.

Вредоносная программа PIPEDREAM — довольно уникальный случай, когда речь идет об угрозах, нацеленных на устройства ICS. Из-за характера этих громких атак исследователи обычно сталкиваются с семействами вредоносных программ после завершения атаки. Однако вредоносное ПО PIPEDREAM было захвачено до того, как оно успело принять участие в каких-либо атаках. Это дает потенциальным жертвам уникальную возможность заранее подготовиться к такой атаке и узнать, как вредоносное ПО PIPEDREAM может проникнуть через защиту их сети.

Согласно заявлению, опубликованному правительством США, промышленные сети можно защитить, используя многофакторную аутентификацию, а также гарантируя, что все устройства ICS/SCADA используют надежные пароли, которые регулярно меняются.

В противном случае целью вредоносного ПО PIPEDREAM является разрушение и вывод из строя критически важных сетей в отраслях, которые оно атакует. Если проникновение вредоносной программы пройдет успешно, она может изменить конфигурацию и поведение широкого спектра логических контроллеров и промышленного программного обеспечения, чтобы полностью отключить сеть.

Угрозы АСУ ТП, такие как вредоносное ПО PIPEDREAM, исключительно опасны, поскольку они могут запускать крупномасштабные атаки, которые наносят ущерб целым отраслям в течение длительного периода времени — поэтому такие угрозы в настоящее время используются в российско-украинском конфликте.