Zlonamerna programska oprema PIPEDREAM

Ameriško ministrstvo za energijo (DOE), CISA, NSA in FBI so objavili skupno opozorilo o kibernetski varnosti o napadih, ki jih izvajajo skupine APT (Advanced Persistent Threat), ki jih podpira vlada, in so namenjene kritičnim industrijskim napravam. Poročali so, da so modularni sevi zlonamerne programske opreme, izdelani po meri, lahko skenirali in ogrožali naprave ICS (industrijski nadzorni sistemi) in SCADA (naprave za nadzor in pridobivanje podatkov).

Eno takšnih groženj zlonamerne programske opreme je podjetje za industrijsko kibernetsko varnost zasledilo PIPEDREAM, podjetje Mandiant pa INCONTROLLER. Nevaren sev so odkrili raziskovalci infosec, preden so ga uporabili v aktivnih napadih, kar je potencialnim žrtvam dalo priložnost brez primere za vzpostavitev ustreznih protiukrepov. Po Dragosovih besedah je grožnjo PIPEDREAM razvil akter grožnje, ki ga prepoznajo kot CHERNOVITE Activity Group (AG), in je sedma zlonamerna programska oprema, ki je osredotočena na ICS, ki je bila kdaj koli identificirana.

Zlonamerna programska oprema PIPEDREAM je sposobna manipulirati s širokim naborom industrijskih krmilnikov programabilnih logičnih krmilnikov (PLC) ter industrijsko programsko opremo, kot sta Omron in Schneider Electric. Prav tako lahko vpliva na pogosto uporabljene industrijske tehnologije, vključno s CoDeSyS, OPC UA in Modbus. V praksi to pomeni, da lahko PIPEDREAM okuži znaten del industrijskih sredstev po vsem svetu. Po mnenju Mandiant bi lahko bil učinek grožnje primerljiv z vplivom predhodno ugotovljenih sevov zlonamerne programske opreme, kot je TRITON , ki so bili uporabljeni že leta 2017 pri poskusu onemogočanja industrijskega varnostnega sistema Industroyer , ki je bil razlog za izpad električne energije v Ukrajini leta 2016. , in STUXNET , grožnjo, ki je bila leta 2010 uporabljena za sabotiranje iranskega jedrskega programa.