Alertă guvernamentală în Statele Unite: Hackerii pot prelua controlul unor infrastructuri vitale

Hackerii au dovedit că pot prelua controlul multor dispozitive care asigură exploatarea centralelor electrice şi a unor uzine, a recunoscut miercuri guvernul Statelor Unite într-o alertă preluată de Reuters de la adresa https://www.cisa.gov/uscert/ncas/alerts/aa22-103a, unde apare avertismentul privind posibilitatea spionilor informatici de a deteriora infrastructuri vitale.

HackeriFoto: Maksim Shmeljov, Dreamstime.com

Agenţia SUA pentru Securitatea Informatică şi a Infrastructurii (CISA) şi alte organizaţii guvernamentale au emis un comunicat comun în care afirmă că poate fi afectat un tip de dispozitive numite controlere logice programabile (PLC), produse de Schneider Electric şi OMRON.

OMRON nu a răspuns imediat unui mesaj prin care Reuters solicita un comentariu.

Din partea Schneider, un purtător de cuvânt a confirmat că firma a colaborat cu oficiali din SUA în vederea apărării împotriva hackerilor, apreciind că a fost „un caz de colaborare de succes pentru descurajarea înainte de apariţie a ameninţărilor la adresa unor infrastructuri vitale”.

Ce sunt controlerele

Controlerele sunt utilizate în multe domenii, de la instalaţii de gaz la industria alimentară. Robert Lee, directorul firmei de securitate informatică Dragos, care a contribuit la descoperirea malware-ului, a afirmat că cercetătorii sunt de părere că hackerii ţintesc instalaţiile electrice şi de gaz lichefiat.

În alerta emisă, CISA cere organizaţiilor din domeniul infrastructurilor vitale, în special celor din sectorul energetic, să implementeze o serie de recomandări pentru blocarea şi detectarea armei informatice numite Pipedream.

Avertismentul guvernului de la Washington este vag, apreciază Reuters – nu se menţionează cine sunt hackerii din spatele software-ului sau dacă acesta a fost utilizat efectiv, însă a provocat îngrijorare în toată industria.

Ca un indiciu al gravităţii descoperirii, CIA (Agenţia Centrală de Informaţii) a afirmat că va face un anunţ comun cu Departamentul Energiei, NSA (Agenţia pentru Securitate Naţională) şi FBI (Biroul Federal de Investigaţii).

PLC sunt prezente într-un număr imens de uzine şi instalaţii şi orice perturbare a funcţionării lor poate provoca daune cum ar fi oprirea, penele de curent, scurgerile de produse chimice, distrugerea de echipamente sau chiar explozii.

„Este periculos în măsura în care îl fac oamenii”

Robert Lee a declarat că instrumentul dezvoltat de hackerii neidentificaţi este „foarte capabil” şi probabil s-a lucrat la el câţiva ani. „Este periculos în măsura în care îl fac oamenii”, a apreciat el într-un interviu.

Oficialii occidentali din domeniul securităţii informatice sunt deja în stare de alertă din cauza invaziei ruse în Ucraina şi a desfăşurării de malware care poate provoca pene de curent.

Sergio Caltagirone, vicepreşedinte al Dragos pentru informaţiile despre ameninţări, a afirmat că Pipedream poate fi considerat o „trusă de scule” de hacking: fiecare componentă oferă o modalitate diferită de a prelua controlul, punând la dispoziţia hackerilor mai multe opţiuni de lansare a atacurilor.

De exemplu, a arătat el, unul din instrumente le-ar fi permis atacatorilor să deterioreze PLC-urile produse de Schneider Electric astfel încât să necesite înlocuirea. „Din cauza problemelor existente în lanţurile de aprovizionare, înlocuirea controlerelor după un astfel de atac ar dura mai mult. Asta înseamnă că o instalaţie de gaz natural lichefiat ar putea fi scoasă din funcţiune câteva luni”, a explicat el. (Sursa: Agerpres / Foto: Maksim Shmeljov, Dreamstime.com)

Etichete:

Distribuie articolul:

Share on facebook
Share on twitter
Share on pinterest
Articole similare

Lasă un răspuns

Adresa ta de email nu va fi publicată.

Articole populare

Newsletter

Rămai la curent cu cele mai importante știri ale momentului.