美国政府警告:老练的黑客严重威胁关键基础设施黑客恶意软件可能影响全球能效管理领域领导者施耐德电气与知名自动化控制和电子设备制造商欧姆龙生产的可编程逻辑控制器(PLC)。控制器在天然气和食品生产工厂等多种行业中很常见,对控制器的任何干扰都可能导致工厂关闭、停电、化学品泄漏、设备损坏甚至爆炸。欧姆龙没有立即回应置评请求,但施耐德发言人证实,该公司已与美国官员合作抵御黑客攻击,称其为“成功遏制对关键基础设施的威胁的一个例子”。在警告中,政府机构还敦促关键基础设施组织,“特别是能源部门的组织”,实施一系列措施来检测和阻止被称为“Pipedream”的网络武器,包括切断外部互联网与目标设备之间的连接,实施多因素身份验证,更改相关设备和系统的密码,并通过对固件和控制器配置文件使用哈希完整性检查来维护离线备份,以确保其有效性。虽然该警告既没有说明背后的人是谁,也没有说明是否实际使用了Pipedream,但它引起了整个行业的关注。关键基础设施网络安全提供商Dragos的首席执行官罗伯特李表示,Pipedream工具“非常强大”且危险。该黑客可能已经开发了数年,其目标是液化天然气和电力公司。黑客的工具具有模块化架构,使网络参与者能够对目标设备进行高度自动化的攻击。这些工具有一个带有命令界面的虚拟控制台,可以镜像目标ICS/SCADA设备的命令界面。该模块与目标设备交互,使低技能网络参与者的行为能够模仿高技能参与者的能力。Dragos威胁情报副总裁SergioCaltagirone表示,Pipedream可以理解为不同黑客工具的“工具箱”,每一种工具都为黑客提供了多种选择来利用Attack。例如,黑客可以使用这些工具之一来破坏施耐德电气的可编程逻辑控制器(PLC),从而需要完全更换控制器。由于现有的供应链挑战,在发生此类攻击后更换控制器可能需要更长时间,这意味着液化天然气设施可能会停运数月。与能源部合作保护工业控制系统的网络安全公司Dragos的首席执行官罗伯特李分享了有关恶意软件的警告,称为PIPEDREAM,他赞扬了这些机构与私营部门合作伙伴的合作,其中还包括施耐德电气、微软以及Mandiant和PaloAltoNetworks,根据警报。“PIPEDREAM是第七种特定于ICS的恶意软件。非常有能力,值得关注,”他发推文说。“据我所知,这是第一次发现工业网络能力在部署之前具有预期的效果。这种能力被设计为具有破坏性/破坏性——我们实际上比我们的对手领先一步。”
