美國政府發布警告：高級黑客已嚴重威脅關鍵基礎設施

近日，美國政府發布警告稱，黑客已經可以控制一系列幫助發電站和工廠運轉的設備，有可能破壞關鍵基礎設施。

美國網絡安全和基礎設施安全局(CISA)與美國能源部(DOE)、國家安全局(NSA)和聯邦調查局(FBI)發布了一份聯合報告，稱黑客的惡意軟件可能會影響全球能效管理領域領導者施耐德電氣和知名自動化控制及電子設備制造廠商歐姆龍生產的可編程邏輯控制器(PLC)。該控制器在天然氣和食品生產工廠等各個行業都很常見，任何對控制器的干擾都有可能導致工廠關閉、停電、化學泄漏、設備損壞甚至爆炸。

對此，歐姆龍方面沒有立即做出回應，而施耐德的一名發言人證實，該公司曾與美國官員合作抵御黑客攻擊，稱這是“成功遏制關鍵基礎設施遭到威脅的一個實例”。

在警告中，政府機構還敦促關鍵基礎設施組織，“尤其是能源部門的組織”，實施一系列措施來檢測和阻止名為“Pipedream”的網絡武器，包括切斷外部互聯網和目標設備之間的連接，實施多因素認證、更改相關設備和系統的密碼，以及通過對固件和控制器配置文件使用哈希完整性檢查來保持離線備份，以確保其有效性。

盡管該警告既沒有說明其幕后黑手，也沒有說明Pipedream是否真的被使用過，但引起了整個行業的關注。

關鍵基礎設施網絡安全服務商Dragos的首席執行官羅伯特·李（Robert Lee）表示，Pipedream工具“功能非常強大”，非常危險。黑客可能已經開發了好幾年，其目標是液化天然氣和電力設施。

黑客的工具具有模塊化架構，使網絡參與者能夠對目標設備進行高度自動化的攻擊。這些工具有一個帶有命令界面的虛擬控制臺，該界面反映了目標 ICS/SCADA 設備的界面。模塊與目標設備交互，使低技能網絡參與者的操作能夠模仿高技能參與者的能力。

Dragos公司的威脅情報副總裁塞爾吉奧·卡爾塔吉羅（Sergio Caltagirone）稱，Pipedream可以理解為一個由不同黑客工具組成的“工具箱”，每個組件都給黑客提供了多種選擇來發動攻擊。例如，黑客可以利用其中的一個工具來破壞施耐德電氣的可編程邏輯控制器(PLC)，導致需要對控制器進行完全更換。由于現有的供應鏈挑戰，在發生這樣的攻擊后，更換控制器可能需要更長的時間，這意味著液化天然氣設施可能要停用數月。

與能源部合作保護工業控制系統的網絡安全公司 Dragos 的首席執行官羅伯特·李(Robert Lee)分享了有關惡意軟件的警告(被稱為 PIPEDREAM)，他贊揚了這些機構與私營部門合作伙伴的合作，其中還包括施耐德電氣根據警報，微軟以及Mandiant和Palo Alto Networks。

“PIPEDREAM 是第七個特定于 ICS 的惡意軟件。它非常有能力，值得關注，”他在推特上寫道。“據我所知，這是第一次發現工業網絡能力在部署之前以達到預期效果。這種能力被設計成具有破壞性/破壞性——我們實際上比對手領先一步。”