Alertă guvernamentală în SUA: hackerii avansaţi pot prelua controlul unor infrastructuri vitale

Agenţia SUA pentru Securitatea Informatică şi a Infrastructurii (CISA) şi alte organizaţii guvernamentale au emis un comunicat comun în care afirmă că „software-ul rău intenţionat poate afecta un tip de dispozitive numite controlere logice programabile (PLC), produse de Schneider Electric şi OMRON”.

OMRON nu a răspuns imediat unui mesaj prin care Reuters solicita un comentariu.

Din partea Schneider, un purtător de cuvânt a confirmat că firma a colaborat cu oficiali din SUA în vederea apărării împotriva hackerilor, apreciind că a fost „un caz de colaborare de succes pentru descurajarea înainte de apariţie a ameninţărilor la adresa unor infrastructuri vitale”.

Controlerele sunt utilizate în multe domenii, de la instalaţii de gaz la industria alimentară. Robert Lee, directorul firmei de securitate informatică Dragos, care a contribuit la descoperirea malware-ului, a afirmat că cercetătorii sunt de părere că hackerii ţintesc instalaţiile electrice şi de gaz lichefiat.

În alerta emisă, CISA cere organizaţiilor din domeniul infrastructurilor vitale, în special celor din sectorul energetic, să implementeze o serie de recomandări pentru blocarea şi detectarea armei informatice numite Pipedream.

Avertismentul guvernului de la Washington este vag, apreciază Reuters – nu se menţionează cine sunt hackerii din spatele software-ului rău intenţionat sau dacă acesta a fost utilizat efectiv, însă a provocat îngrijorare în toată industria.

Ca un indiciu al gravităţii descoperirii, CIA (Agenţia Centrală de Informaţii) a afirmat că va face un anunţ comun cu Departamentul Energiei, NSA (Agenţia pentru Securitate Naţională) şi FBI (Biroul Federal de Investigaţii).

PLC sunt prezente într-un număr imens de uzine şi instalaţii şi orice perturbare a funcţionării lor poate provoca daune cum ar fi oprirea, penele de curent, scurgerile de produse chimice, distrugerea de echipamente sau chiar explozii.

Lee a declarat că instrumentul dezvoltat de hackerii neidentificaţi este „foarte capabil” şi probabil s-a lucrat la el câţiva ani. „Este periculos în măsura în care îl fac oamenii”, a apreciat el într-un interviu.

Oficialii occidentali din domeniul securităţii informatice sunt deja în stare de alertă din cauza invaziei ruse în Ucraina şi a desfăşurării de malware care poate provoca pene de curent.

Sergio Caltagirone, vicepreşedinte al Dragos pentru informaţiile despre ameninţări, a afirmat că Pipedream poate fi considerat o „trusă de scule” de hacking: fiecare componentă oferă o modalitate diferită de a prelua controlul, punând la dispoziţia hackerilor mai multe opţiuni de lansare a atacurilor.

De exemplu, a arătat el, unul din instrumente le-ar fi permis atacatorilor să deterioreze PLC-urile produse de Schneider Electric astfel încât să necesite înlocuirea. „Din cauza problemelor existente în lanţurile de aprovizionare, înlocuirea controlerelor după un astfel de atac ar dura mai mult. Asta înseamnă că o instalaţie de gaz natural lichefiat ar putea fi scoasă din funcţiune câteva luni”, a explicat el.