近日,美国政府发布警告称,黑客已经可以控制一系列帮助发电站和工厂运转的设备,有可能破坏关键基础设施。
美国网络安全和基础设施安全局(CISA)与美国能源部(DOE)、国家安全局(NSA)和联邦调查局(FBI)发布了一份联合报告,称黑客的恶意软件可能会影响全球能效管理领域领导者施耐德电气和知名自动化控制及电子设备制造厂商欧姆龙生产的可编程逻辑控制器(PLC)。该控制器在天然气和食品生产工厂等各个行业都很常见,任何对控制器的干扰都有可能导致工厂关闭、停电、化学泄漏、设备损坏甚至爆炸。
对此,欧姆龙方面没有立即做出回应,而施耐德的一名发言人证实,该公司曾与美国官员合作抵御黑客攻击,称这是“成功遏制关键基础设施遭到威胁的一个实例”。
在警告中,政府机构还敦促关键基础设施组织,“尤其是能源部门的组织”,实施一系列措施来检测和阻止名为“Pipedream”的网络武器,包括切断外部互联网和目标设备之间的连接,实施多因素认证、更改相关设备和系统的密码,以及通过对固件和控制器配置文件使用哈希完整性检查来保持离线备份,以确保其有效性。
尽管该警告既没有说明其幕后黑手,也没有说明Pipedream是否真的被使用过,但引起了整个行业的关注。
关键基础设施网络安全服务商Dragos的首席执行官罗伯特·李(Robert Lee)表示,Pipedream工具“功能非常强大”,非常危险。黑客可能已经开发了好几年,其目标是液化天然气和电力设施。
黑客的工具具有模块化架构,使网络参与者能够对目标设备进行高度自动化的攻击。这些工具有一个带有命令界面的虚拟控制台,该界面反映了目标 ICS/SCADA 设备的界面。模块与目标设备交互,使低技能网络参与者的操作能够模仿高技能参与者的能力。
Dragos公司的威胁情报副总裁塞尔吉奥·卡尔塔吉罗(Sergio Caltagirone)称,Pipedream可以理解为一个由不同黑客工具组成的“工具箱”,每个组件都给黑客提供了多种选择来发动攻击。例如,黑客可以利用其中的一个工具来破坏施耐德电气的可编程逻辑控制器(PLC),导致需要对控制器进行完全更换。由于现有的供应链挑战,在发生这样的攻击后,更换控制器可能需要更长的时间,这意味着液化天然气设施可能要停用数月。
与能源部合作保护工业控制系统的网络安全公司 Dragos 的首席执行官罗伯特·李(Robert Lee)分享了有关恶意软件的警告(被称为 PIPEDREAM),他赞扬了这些机构与私营部门合作伙伴的合作,其中还包括施耐德电气根据警报,微软以及Mandiant和Palo Alto Networks。
“PIPEDREAM 是第七个特定于 ICS 的恶意软件。它非常有能力,值得关注,”他在推特上写道。“据我所知,这是第一次发现工业网络能力在部署之前以达到预期效果。这种能力被设计成具有破坏性/破坏性——我们实际上比对手领先一步。”
