Хакери, пов’язані з Росією, були дуже близькі до того, щоб відключити дюжину американських енергетичних і газових об’єктів у перші тижні війни в Україні.
Про це заявив голова компанії з кібербезпеки Dragos Роберт М. Лі, пише Politico. За його словами, хакери з групи, яку Dragos називає “Чорновіт”, використовували шкідливе програмне забезпечення, щоб спробувати вивести з ладу “близько дюжини” об’єктів із виробництва електроенергії та зрідженого природного газу в США.
“Ми були найближче, ніж будь-коли, до того, щоб інфраструктура США відключилася. Його (шкідливе ПЗ, – ред.) не використовували по жодній з цілей, вони не були готові “натиснути на курок”, але вони (хакери, – ред.) були дуже близько”, – сказав Лі журналістам на брифінгу.
Голова Dragos, яка допомагає компаніям реагувати на кібератаки, відмовився розкривати подробиці про те, що завадило атаці, але сказав, що вона була зупинена коаліцією уряду США і груп кіберіндустрії.
Як пише Politico, у той час як уряд США повідомив минулого року, що нове шкідливе ПЗ під назвою PIPEDREAM здатне проникнути в системи промислового контролю США у кількох ключових секторах, заяви Роберта Лі припускають, що небезпека була більш гострою, ніж повідомляли офіційні особи.
Лі описав шкідливе програмне забезпечення як “потенціал державного рівня воєнного часу”. Він не сказав, чи дійсно шкідливе програмне забезпечення було встановлено в мережах, які стали цілями, чи хакери були лише близькі до проникнення в системи.
Хоча Dragos не пов’язує хакерські групи з національними державами, інші дослідники безпеки кажуть, що шкідливе програмне забезпечення PIPEDREAM, яке використовується групою “Чорновіт”, імовірно, пов’язане з Росією.
Politico нагадує, що США заявили про виявлення небезпечного шкідливого ПЗ у квітні 2022 року, усього через три тижні після того, як президент Джо Байден попередив, що Росія “вивчає варіанти потенційних кібератак” проти США, і закликав критично важливі інфраструктурні групи активізувати зусилля щодо забезпечення безпеки.
За даними Dragos, шкідливе ПЗ PIPEDREAM – це “перший у світі” тип шкідливого ПЗ, яке можна використовувати в різних промислових системах управління. Воно не призначене для порушення роботи якоїсь однієї конкретної системи, що робить його особливо небезпечним. Шкідлива програма також не проникає в системи через уразливості, які можна виправити, що ускладнює захист від неї.
“Ви можете підвищити температуру, через що на заводі можуть виникнути небезпечні умови. Немає необхідності що-небудь експлуатувати, немає необхідності знаходити вразливість, коли на заводі вже закладена можливість, щоб середовище підприємства могло працювати”, – сказав Лі про вплив, який може надати використання PIPEDREAM.
Лі сказав журналістам, що вважає, що оскільки шкідливе програмне забезпечення PIPEDREAM не було успішно використано проти будь-якої інфраструктури США, спільнота безпеки “швидко пройшла повз нього”, але для захисту від цих хакерів ще багато чого потрібно зробити.
“”Чорновіт” все ще активний, тому ми впевнені в тому, що вони все ще активні й працюють над цією системою, і ми очікуємо, що вона буде розгорнута в майбутньому”, – сказав Лі.
28