Odkrito novo orodje za hekerske napade na industrijo
Jurij Kristan
22. apr 2022 ob 23:37:51
Več ameriških varnostnih agencij je prejšnji teden objavilo, da so v divjini našli novo orodje za kibernetske napade na industrijske krmilne sisteme, ki so ga poimenovali Pipedream. Zaenkrat ni videti, da bi bilo že sproženo.
Zlobno programje za napade na industrijske krmilne sisteme (ICS) popularno še vedno predstavlja tisto najnaprednejšo in potencialno najbolj uničevalno stopnjo v kibernetskem vojskovanju. Malo zato, ker terja res odlično poznavanje specializiranih industrijskih sistemov in hkrati zahtevne postopke dostave na želeno mesto, kar pomeni, da se s tem praviloma ukvarjajo dobro plačani državni hekerji. Malo zato, ker v primeru uspešnega napada lahko pride do katastrofalne škode na industriji. In malo zato, ker so še vedno precejšnja eksotika, saj smo doslej poznali zgolj štiri, med njimi črva Stuxnet, s katerim so Izraelci in Američani uničevali iranske centrifuge za bogatenje urana; črva Triton, s katerim so Rusi napadli rafinerijo v Savdski Arabiji; pa orodje Industroyer, s katerim so Rusi povzročali električne mrke v Ukrajini.
Po novem jih je pet, kajti pred tednom dni so v ameriški agenciji za kibernetsko varnost CISA, ministrstvu za energetiko, FBI in NSA objavili skupno opozorilo o najdbi novega tovrstnega orodja, ki ga v varnostnem podjetju Dragos imenujejo Pipedream. Od preteklega napadalnega programja te vrste se razlikuje v smislu, da ne gre za ozko usmerjeno aplikacijo, temveč pravzaprav za zajeten skupek najmanj petih različnih orodij, ki so namenjena napadanju različnih sistemov v verigi nadzora nad industrijskimi zmogljivostmi. Vsebuje torej tako funkcije za vdiranje v krovne strežnike, kakor tudi vdore v nadzorne sisteme SCADA in na koncu v programabilne krmilnike - in sicer podjetij Schneider Electric ter Omron. Oboji se najbolj uporabljajo v energetiki; Schneider Electricovi v elektroomrežjih, Omronovi pa v naftnem in plinskem sektorju.
Glede na dovršenost paketa Pipedream analitiki domnevajo, da so ga razvili v državno podprti entiteti, ki jo sicer v Dragosu imenujejo Chernovite. Američani trenutno ne želijo podajati obtožb, a glede na aktualne dogodke v Ukrajini se je težko znebiti občutka, da po tihem s prstom kažejo proti Rusiji. Prav tako niso pojasnili, kako natančno so se do programja dokopali - se pravi, ali so ga ujeli pripravljenega na kakšni tarči ali pa so ga zasegli še pred uporabo. Vemo le, da zaenkrat še ni bilo sproženo in torej še ni povzročalo škode, zato gre za enega redkih opozoril vnaprej, kar tudi kaže, kako visoko stopnjo resnosti varnostni organi namenjajo tej sorti zlobne kode.