Novo malware está soando alarmes sobre sua capacidade de interromper e potencialmente destruir sistemas de controle industrial.
Agências federais dos EUA hoje avisou sobre o malware, descrevendo-o como um conjunto de ferramentas capazes de sequestrar vários sistemas de controle industrial da francesa Schneider Electric e da japonesa Omron.
empresa de segurança Dragos examinado ferramentas de hacking, dizendo que podem “causar interrupção, degradação e possivelmente até destruição”, dependendo do sistema industrial alvo.
“Dragos avalia com grande confiança que isso foi desenvolvido por um ator estatal com a intenção de implementá-lo para interromper os principais locais de infraestrutura”, disse o CEO Robert Lee em comunicado. piar.
A empresa de segurança Mandiant também analisado ferramentas de hacking e concordaram que elas podem ser usadas para desligar máquinas críticas, sabotar processos industriais e desabilitar controladores de segurança, potencialmente levando à destruição física.
Mandiant diz que as ferramentas contêm três componentes, o primeiro dos quais buscará servidores que usam um protocolo de rede industrial chamado OPC UA. O segundo componente pode sequestrar os sistemas de controle industrial da Schneider Electric para excluir arquivos, travar o dispositivo ou carregar cargas adicionais. Enquanto isso, o terceiro componente é projetado para lidar com equipamentos da Omron.
Mandiant também disse que o kit de ferramentas contém dois outros componentes que podem sequestrar estações de trabalho baseadas em Windows. Ele nomeou as ferramentas de hacking “Incontroller”, enquanto Dragos as chama de “Pipedream”.
A boa notícia é que os hackers por trás das ferramentas maliciosas parecem tê-las exposto acidentalmente a pesquisadores de segurança. Não está claro como Dragos e Mandiant examinaram o malware, mas ambas as empresas o fizeram no início deste ano com a ajuda de parceiros como a Schneider Electric.
“Esta é a primeira vez, que eu saiba, que uma capacidade cibernética industrial foi encontrada anterior para sua implantação para os propósitos pretendidos”, disse Lee. Da empresa relatório ele continua dizendo que as ferramentas ainda precisam ser descobertas atacando um sistema industrial “em estado selvagem”.
Enquanto isso, a comunidade de segurança está pedindo aos operadores industriais que reforcem suas defesas contra ferramentas de hackers. Dragos aponta que os dispositivos afetados são usados em muitos setores, embora os alvos mais prováveis do malware sejam equipamentos usados para ambientes de energia elétrica e gás natural liquefeito.
O aviso também ocorre dias depois que pesquisadores de segurança descobriram um malware suspeito de fabricação russa tentando interromper a rede elétrica na Ucrânia. Mandiant acrescentou que as ferramentas cibernéticas do Incontroller são “consistentes com o malware usado em ciberataques físicos anteriores da Rússia”.
