Agenţia SUA pentru Securitatea Informatică şi a Infrastructurii (CISA) şi alte organizaţii guvernamentale au emis un comunicat comun în care afirmă că „software-ul rău intenţionat poate afecta un tip de dispozitive numite controlere logice programabile (PLC), produse de Schneider Electric şi OMRON”.
OMRON nu a răspuns imediat unui mesaj prin care Reuters solicita un comentariu.
Din partea Schneider, un purtător de cuvânt a confirmat că firma a colaborat cu oficiali din SUA în vederea apărării împotriva hackerilor, apreciind că a fost „un caz de colaborare de succes pentru descurajarea înainte de apariţie a ameninţărilor la adresa unor infrastructuri vitale”.
Controlerele sunt utilizate în multe domenii, de la instalaţii de gaz la industria alimentară. Robert Lee, directorul firmei de securitate informatică Dragos, care a contribuit la descoperirea malware-ului, a afirmat că cercetătorii sunt de părere că hackerii ţintesc instalaţiile electrice şi de gaz lichefiat.
În alerta emisă, CISA cere organizaţiilor din domeniul infrastructurilor vitale, în special celor din sectorul energetic, să implementeze o serie de recomandări pentru blocarea şi detectarea armei informatice numite Pipedream.
Avertismentul guvernului de la Washington este vag, apreciază Reuters – nu se menţionează cine sunt hackerii din spatele software-ului rău intenţionat sau dacă acesta a fost utilizat efectiv, însă a provocat îngrijorare în toată industria.
Ca un indiciu al gravităţii descoperirii, CIA (Agenţia Centrală de Informaţii) a afirmat că va face un anunţ comun cu Departamentul Energiei, NSA (Agenţia pentru Securitate Naţională) şi FBI (Biroul Federal de Investigaţii).
PLC sunt prezente într-un număr imens de uzine şi instalaţii şi orice perturbare a funcţionării lor poate provoca daune cum ar fi oprirea, penele de curent, scurgerile de produse chimice, distrugerea de echipamente sau chiar explozii.
Lee a declarat că instrumentul dezvoltat de hackerii neidentificaţi este „foarte capabil” şi probabil s-a lucrat la el câţiva ani. „Este periculos în măsura în care îl fac oamenii”, a apreciat el într-un interviu.
Oficialii occidentali din domeniul securităţii informatice sunt deja în stare de alertă din cauza invaziei ruse în Ucraina şi a desfăşurării de malware care poate provoca pene de curent.
Sergio Caltagirone, vicepreşedinte al Dragos pentru informaţiile despre ameninţări, a afirmat că Pipedream poate fi considerat o „trusă de scule” de hacking: fiecare componentă oferă o modalitate diferită de a prelua controlul, punând la dispoziţia hackerilor mai multe opţiuni de lansare a atacurilor.
De exemplu, a arătat el, unul din instrumente le-ar fi permis atacatorilor să deterioreze PLC-urile produse de Schneider Electric astfel încât să necesite înlocuirea. „Din cauza problemelor existente în lanţurile de aprovizionare, înlocuirea controlerelor după un astfel de atac ar dura mai mult. Asta înseamnă că o instalaţie de gaz natural lichefiat ar putea fi scoasă din funcţiune câteva luni”, a explicat el.
Sursa: economica.net
Împotriva articolelor redacției noastre, persoanele nemulțumite pot formula Contestație în termen de 10 zile de la publicarea articolului, la judecătoria Orășenească nr. 1 München Bayern Deutschland, in conformitate cu Legea federală Germană. Considerăm că nu se pot formula acțiuni la instanțele din România deoarece nici o persoană care activează în trustul nostru nu poate fi extrasă de sub jurisdicția federală germană. Considerăm că redacția noastră nu răspunde în fața autorităților din România ci doar celor federale sau civile germane. deoarece legea română nu are efecte de extraneitate asupra redacției chiar dacă subiectul știrilor face obiectul unor evenimente sau persoane din România și sunt scrise în limba română. Limba română nu este izvor de extraneitate a legii.
