最近,美国政府发出警告称,黑客已经能够控制一系列帮助发电站和工厂运行的设备,这些设备可能会破坏关键的基础设施。
美国网络安全和基础设施安全局(CISA)与美国能源部(DOE)、国家安全局(NSA)和联邦调查局(FBI)发布联合报告称,黑客的恶意软件可能会影响全球能效管理领域的领导者施耐德电气(Schneider Electric)和知名自动化控制和电子设备制造商欧姆龙(Omron)生产的可编程逻辑控制器(PLC)。控制器常见于天然气、食品生产厂等各种行业,任何对控制器的干扰都可能导致工厂关闭、停电、化学品泄漏、设备损坏甚至爆炸。
对此,欧姆龙没有立即做出回应,而施耐德的一名发言人则证实,该公司曾与美国官员合作抵御黑客攻击,称这是“成功遏制对关键基础设施威胁的一个例子”。
在警告中,政府机构还敦促关键基础设施组织,“特别是能源领域的组织”,实施一系列措施来检测和阻止名为“”的网络武器,包括切断外部互联网与目标设备的连接,实施多因素身份认证,更改相关设备和系统的密码,并通过对固件和控制器配置文件使用哈希完整性检查来保持离线备份,以确保其有效性。
虽然警告没有说谁是幕后黑手,也没有说它是否被实际使用,但它在整个行业引起了关注。
关键基础设施网络安全服务提供商首席执行官罗伯特李(Robert lee)表示,该工具“非常强大”,非常危险。黑客可能已经发展了好几年,他们的目标是液化天然气和电力设施。
黑客的工具具有模块化的架构,使得网络参与者能够高度自动化地攻击目标设备。这些工具有一个带有命令界面的虚拟控制台,它反映了目标设备的界面。该模块与目标设备交互,使得低技能网络参与者的操作可以模仿高技能参与者的能力。
威胁情报副总裁塞尔吉奥卡尔塔吉洛(Sergio Caltagillo)表示,它可以理解为一个由不同黑客工具组成的“工具箱”,每个组件都为黑客提供了发动攻击的多种选择。例如,黑客可以使用这些工具中的一种来破坏施耐德电气的可编程逻辑控制器(PLC),导致需要完全更换控制器。由于现有的供应链挑战,在这样的攻击后,可能需要更长的时间来更换控制器,这意味着液化天然气设施可能会停止服务几个月。
与能源部合作保护工业控制系统的网络安全公司Dragos的首席执行官RobertLee分享了关于恶意软件(称为PIPEDREAM)的警告。他赞扬了这些机构与私营部门合作伙伴之间的合作,包括施耐德电气、微软、Mandiant和PaloAltoNetworks。
“PIPEDREAM是第七种ICS专用恶意软件。他在推特上写道:“这非常有能力,配得上关注,”。“据我所知,这是第一次在部署之前发现工业网络能力,以达到预期效果。这个能力被设计成破坏性的/破坏性的。——我们实际上领先竞争对手一步。”
本文链接:http://www.slxf119.com/18063.html 转载需授权!
网友评论