近日，美國政府發(fā)布警告稱，黑客已經(jīng)可以控制一系列幫助發(fā)電站和工廠運(yùn)轉(zhuǎn)的設(shè)備，有可能破壞關(guān)鍵基礎(chǔ)設(shè)施。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)與美國能源部(DOE)、國家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)發(fā)布了一份聯(lián)合報告，稱黑客的惡意軟件可能會影響全球能效管理領(lǐng)域領(lǐng)導(dǎo)者施耐德電氣和知名自動化控制及電子設(shè)備制造廠商歐姆龍生產(chǎn)的可編程邏輯控制器(PLC)。該控制器在天然氣和食品生產(chǎn)工廠等各個行業(yè)都很常見，任何對控制器的干擾都有可能導(dǎo)致工廠關(guān)閉、停電、化學(xué)泄漏、設(shè)備損壞甚至爆炸。

對此，歐姆龍方面沒有立即做出回應(yīng)，而施耐德的一名發(fā)言人證實，該公司曾與美國官員合作抵御黑客攻擊，稱這是“成功遏制關(guān)鍵基礎(chǔ)設(shè)施遭到威脅的一個實例”。

在警告中，政府機(jī)構(gòu)還敦促關(guān)鍵基礎(chǔ)設(shè)施組織，“尤其是能源部門的組織”，實施一系列措施來檢測和阻止名為“Pipedream”的網(wǎng)絡(luò)武器，包括切斷外部互聯(lián)網(wǎng)和目標(biāo)設(shè)備之間的連接，實施多因素認(rèn)證、更改相關(guān)設(shè)備和系統(tǒng)的密碼，以及通過對固件和控制器配置文件使用哈希完整性檢查來保持離線備份，以確保其有效性。

盡管該警告既沒有說明其幕后黑手，也沒有說明Pipedream是否真的被使用過，但引起了整個行業(yè)的關(guān)注。

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全服務(wù)商Dragos的首席執(zhí)行官羅伯特·李(Robert Lee)表示，Pipedream工具“功能非常強(qiáng)大”，非常危險。黑客可能已經(jīng)開發(fā)了好幾年，其目標(biāo)是液化天然氣和電力設(shè)施。

黑客的工具具有模塊化架構(gòu)，使網(wǎng)絡(luò)參與者能夠?qū)δ繕?biāo)設(shè)備進(jìn)行高度自動化的攻擊。這些工具有一個帶有命令界面的虛擬控制臺，該界面反映了目標(biāo) ICS/SCADA 設(shè)備的界面。模塊與目標(biāo)設(shè)備交互，使低技能網(wǎng)絡(luò)參與者的操作能夠模仿高技能參與者的能力。

Dragos公司的威脅情報副總裁塞爾吉奧·卡爾塔吉羅(Sergio Caltagirone)稱，Pipedream可以理解為一個由不同黑客工具組成的“工具箱”，每個組件都給黑客提供了多種選擇來發(fā)動攻擊。例如，黑客可以利用其中的一個工具來破壞施耐德電氣的可編程邏輯控制器(PLC)，導(dǎo)致需要對控制器進(jìn)行完全更換。由于現(xiàn)有的供應(yīng)鏈挑戰(zhàn)，在發(fā)生這樣的攻擊后，更換控制器可能需要更長的時間，這意味著液化天然氣設(shè)施可能要停用數(shù)月。

與能源部合作保護(hù)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全公司 Dragos 的首席執(zhí)行官羅伯特·李(Robert Lee)分享了有關(guān)惡意軟件的警告(被稱為 PIPEDREAM)，他贊揚(yáng)了這些機(jī)構(gòu)與私營部門合作伙伴的合作，其中還包括施耐德電氣根據(jù)警報，微軟以及Mandiant和Palo Alto Networks。

“PIPEDREAM 是第七個特定于 ICS 的惡意軟件。它非常有能力，值得關(guān)注，”他在推特上寫道?！皳?jù)我所知，這是第一次發(fā)現(xiàn)工業(yè)網(wǎng)絡(luò)能力在部署之前以達(dá)到預(yù)期效果。這種能力被設(shè)計成具有破壞性/破壞性——我們實際上比對手領(lǐng)先一步。”