PIPEDREAM البرامج الضارة

أصدرت وزارة الطاقة الأمريكية (DOE) و CISA و NSA و FBI ، تحذيرًا استشاريًا مشتركًا للأمن السيبراني بشأن عمليات الهجوم التي تنفذها مجموعات APT (التهديد المستمر المتقدم) المدعومة من الحكومة والتي تستهدف الأجهزة الصناعية الهامة. تم الإبلاغ عن سلالات البرامج الضارة المعيارية المصممة خصيصًا على أنها قادرة على البحث عن أجهزة ICS (أنظمة التحكم الصناعية) و SCADA (أجهزة التحكم الإشرافي واكتساب البيانات) والتغلب عليها.

تم تتبع أحد تهديدات البرامج الضارة مثل PIPEDREAM بواسطة شركة الأمن السيبراني الصناعية Dragos و INCONTROLLER بواسطة Mandiant. اكتشف باحثو إنفوسك السلالة المهددة ، قبل استخدامها في حملات الهجوم النشطة ، مما يمنح الضحايا المحتملين فرصة غير مسبوقة لوضع تدابير مضادة مناسبة. وفقًا لـ Dragos ، تم تطوير تهديد PIPEDREAM بواسطة ممثل تهديد يعرفه باسم مجموعة نشاط CHERNOVITE (AG) وهو سابع برنامج ضار متمركز حول ICS يتم التعرف عليه على الإطلاق.

البرمجيات الخبيثة PIPEDREAM قادرة على التلاعب بمجموعة واسعة من أدوات التحكم المنطقية القابلة للبرمجة للتحكم الصناعي (PLC) ، بالإضافة إلى البرامج الصناعية ، مثل Omron و Schneider Electric. يمكن أن تؤثر أيضًا على التقنيات الصناعية الشائعة الاستخدام بما في ذلك CoDeSyS و OPC UA و Modbus. من الناحية العملية ، هذا يعني أن PIPEDREAM يمكنها إصابة جزء كبير من الأصول الصناعية حول العالم. وفقًا لمانديانت ، يمكن أن يكون تأثير التهديد مشابهًا لتأثير سلالات البرامج الضارة التي تم تحديدها مسبقًا مثل TRITON ، والتي تم استخدامها في عام 2017 في محاولة لتعطيل نظام الأمان الصناعي ، Industroyer ، والذي كان سبب انقطاع التيار الكهربائي في أوكرانيا في عام 2016. ، و STUXNET ، وهو تهديد تم استخدامه في عام 2010 لتخريب البرنامج النووي الإيراني.