Alertă guvernamentală în SUA: hackerii avansaţi pot prelua controlul unor infrastructuri vitale

Hackerii avansaţi au dovedit că pot prelua controlul multor dispozitive care asigură exploatarea centralelor electrice şi a unor uzine, a recunoscut miercuri guvernul Statelor Unite într-o alertă preluată de Reuters de la adresa https://www.cisa.gov/uscert/ncas/alerts/aa22-103a, unde apare avertismentul privind posibilitatea spionilor informatici de a deteriora infrastructuri vitale.
AGERPRES - joi, 14 apr. 2022, 11:30
Alertă guvernamentală în SUA: hackerii avansaţi pot prelua controlul unor infrastructuri vitale

Agenţia SUA pentru Securitatea Informatică şi a Infrastructurii (CISA) şi alte organizaţii guvernamentale au emis un comunicat comun în care afirmă că „software-ul rău intenţionat poate afecta un tip de dispozitive numite controlere logice programabile (PLC), produse de Schneider Electric şi OMRON”.

OMRON nu a răspuns imediat unui mesaj prin care Reuters solicita un comentariu.

Din partea Schneider, un purtător de cuvânt a confirmat că firma a colaborat cu oficiali din SUA în vederea apărării împotriva hackerilor, apreciind că a fost „un caz de colaborare de succes pentru descurajarea înainte de apariţie a ameninţărilor la adresa unor infrastructuri vitale”.

Controlerele sunt utilizate în multe domenii, de la instalaţii de gaz la industria alimentară. Robert Lee, directorul firmei de securitate informatică Dragos, care a contribuit la descoperirea malware-ului, a afirmat că cercetătorii sunt de părere că hackerii ţintesc instalaţiile electrice şi de gaz lichefiat.

În alerta emisă, CISA cere organizaţiilor din domeniul infrastructurilor vitale, în special celor din sectorul energetic, să implementeze o serie de recomandări pentru blocarea şi detectarea armei informatice numite Pipedream.

Avertismentul guvernului de la Washington este vag, apreciază Reuters – nu se menţionează cine sunt hackerii din spatele software-ului rău intenţionat sau dacă acesta a fost utilizat efectiv, însă a provocat îngrijorare în toată industria.

Ca un indiciu al gravităţii descoperirii, CIA (Agenţia Centrală de Informaţii) a afirmat că va face un anunţ comun cu Departamentul Energiei, NSA (Agenţia pentru Securitate Naţională) şi FBI (Biroul Federal de Investigaţii).

PLC sunt prezente într-un număr imens de uzine şi instalaţii şi orice perturbare a funcţionării lor poate provoca daune cum ar fi oprirea, penele de curent, scurgerile de produse chimice, distrugerea de echipamente sau chiar explozii.

Lee a declarat că instrumentul dezvoltat de hackerii neidentificaţi este „foarte capabil” şi probabil s-a lucrat la el câţiva ani. „Este periculos în măsura în care îl fac oamenii”, a apreciat el într-un interviu.

Oficialii occidentali din domeniul securităţii informatice sunt deja în stare de alertă din cauza invaziei ruse în Ucraina şi a desfăşurării de malware care poate provoca pene de curent.

Sergio Caltagirone, vicepreşedinte al Dragos pentru informaţiile despre ameninţări, a afirmat că Pipedream poate fi considerat o „trusă de scule” de hacking: fiecare componentă oferă o modalitate diferită de a prelua controlul, punând la dispoziţia hackerilor mai multe opţiuni de lansare a atacurilor.

De exemplu, a arătat el, unul din instrumente le-ar fi permis atacatorilor să deterioreze PLC-urile produse de Schneider Electric astfel încât să necesite înlocuirea. „Din cauza problemelor existente în lanţurile de aprovizionare, înlocuirea controlerelor după un astfel de atac ar dura mai mult. Asta înseamnă că o instalaţie de gaz natural lichefiat ar putea fi scoasă din funcţiune câteva luni”, a explicat el.

Te-ar mai putea interesa și
Rusia spune că Franţa a încercat să stabilească un dialog despre Ucraina fără Kiev
Rusia spune că Franţa a încercat să stabilească un dialog despre Ucraina fără Kiev
Ministrul rus de externe Serghei Lavrov a declarat joi că Franţa a încercat să stabilească "un dialog cu Moscova pe tema ucraineană" fără a implica Kievul, într-un moment în care......
Romsilva a investit 280 de milioane de lei în drumuri forestiere, pepiniere și utilaje moderne
Romsilva a investit 280 de milioane de lei în drumuri forestiere, pepiniere și utilaje moderne
Regia Naţională a Pădurilor (RNP) - Romsilva a investit în acest an peste 280 de milioane de lei în drumuri forestiere, ...
45,8 milioane de tone de  mărfuri încărcate și descărcate în porturile maritime ale României
45,8 milioane de tone de mărfuri încărcate și descărcate în porturile maritime ale României
Mărfurile încărcate şi descărcate în porturile în care sunt operate nave maritime au totalizat 45,869 milioane tone, ...
Criză Taiwan – Primul exerciţiu ce simulează o escaladare a conflictului militar cu China
Criză Taiwan – Primul exerciţiu ce simulează o escaladare a conflictului militar cu China
Taiwan - Biroul prezidenţial a desfăşurat primul exerciţiu de masă ce simulează o escaladare militară din partea Chinei, ...