תוכנה זדונית של PIPEDREAM

משרד האנרגיה של ארה"ב (DOE), CISA, NSA וה-FBI, פרסמו אזהרת ייעוץ משותפת לאבטחת סייבר לגבי פעולות תקיפה שבוצעו על ידי קבוצות APT (Advanced Persistent Threat) הנתמכות על ידי הממשלה ומכוונות למכשירים תעשייתיים קריטיים. זני תוכנות זדוניות מודולריות שנבנו בהתאמה אישית דווחו כמסוגלים לסרוק ולסכן התקני ICS (מערכות בקרה תעשייתיות) ו-SCADA (Supervisory Control And Acquisition Devices).

איום תוכנה זדוני אחד כזה עוקב כ-PIPEDREAM על ידי חברת אבטחת הסייבר התעשייתית Dragos ו-INCONTROLLER על ידי Mandiant. הזן המאיים התגלה על ידי חוקרי infosec, לפני שנעשה בו שימוש בקמפיינים פעילים של תקיפה, מה שנותן לקורבנות פוטנציאליים את הסיכוי חסר התקדים להקים אמצעי נגד מתאימים. לדברי דרגוס, איום ה-PIPEDREAM פותח על ידי שחקן איומים שהם מזהים כקבוצת הפעילות של CHERNOVITE (AG) והוא התוכנה הזדונית השביעית במרכז ICS שאי פעם זוהתה.

התוכנה הזדונית PIPEDREAM מסוגלת לתמרן מגוון רחב של בקרי לוגיקה תעשייתיים (PLC), כמו גם תוכנות תעשייתיות, כגון Omron ושניידר אלקטריק. זה גם יכול להשפיע על טכנולוגיות תעשייתיות נפוצות, כולל CoDeSyS, OPC UA ו-Modbus. בפועל, המשמעות היא ש-PIPEDREAM יכולה להדביק חלק ניכר מהנכסים התעשייתיים ברחבי העולם. לפי Mandiant, השפעת האיום יכולה להיות דומה לזו של זני תוכנות זדוניות שזוהו בעבר כמו TRITON , בשימוש עוד ב-2017 בניסיון להשבית מערכת בטיחות תעשייתית, Industroyer , שהייתה הסיבה להפסקת החשמל באוקראינה ב-2016 , ו- STUXNET , איום שבשנת 2010 שימש לחבל בתוכנית הגרעין האיראנית.