PIPEDREAM Malware riktar sig till ett brett utbud av industriella kontrollsystem

Industrial Control Systems (ICS) är en term som används för att beskriva samlingen av system, nätverk och enheter som används för att automatisera vissa industriella processer. Vanligtvis använder ICS högspecialiserad programvara och verktyg, vilket är ett attraktivt mål för cyberkriminella som vill utföra attacker mot specifika branscher. ICS-system kan användas i olika branscher som transport, energi och tillverkning. I de senaste rapporterna har ryska hackare använt Indestroyer2 Malware för att ta bort ICS i Ukraina. Det verkar dock som att ett annat skadlig programfamiljemål som ICS har identifierats i andra delar av världen – PIPEDREAM.

PIPEDREAM Malware är ett ganska unikt fall när det kommer till hot mot ICS-enheter. På grund av arten av dessa högprofilerade attacker, stöter forskare vanligtvis på skadliga programfamiljer efter att attacken har slutförts. Men PIPEDREAM Malware fångades innan den lyckades delta i några attacker. Detta ger potentiella mål en unik möjlighet att förbereda sig för en sådan attack i förväg och lära sig hur PIPEDREAM Malware kan penetrera deras nätverks försvar.

Enligt ett uttalande från den amerikanska regeringen kan industriella nätverk skyddas genom att använda multifaktorautentisering, samt genom att säkerställa att alla ICS/SCADA-enheter använder starka lösenord som roteras regelbundet.

Annars är syftet med PIPEDREAM Malware att förstöra och ta ner kritiska nätverk i de branscher som den attackerar. Om infiltrationen av skadlig programvara lyckas kan den ändra konfigurationen och beteendet hos ett brett utbud av logiska styrenheter och industriell programvara för att ta ner nätverket helt.

ICS-hot som PIPEDREAM Malware är exceptionellt farliga eftersom de har potential att starta storskaliga attacker, som lamslår hela industrier under långa tidsperioder – därav varför sådana hot för närvarande används i konflikten mellan Ryssland och Ukraina.