Dragos警告：黑客的恶意软件可能会影响全球能效管理领域

美国政府警告说，黑客已经控制了一系列帮助发电厂和工厂运行的设备，这可能会破坏关键基础设施。

美国网络安全和基础设施安全局 (CISA) 与美国能源部 (DOE)、国家安全局 (NSA) 和联邦调查局 (FBI) 发布了一份联合报告，称黑客的恶意软件可能会影响全球能效管理 由领域领导者施耐德电气和著名的自动化控制和电子设备制造商欧姆龙生产的可编程逻辑控制器（PLC）。该控制器在天然气和食品生产厂等行业中很常见，对控制器的任何干扰都可能导致工厂停工、停电、化学品泄漏、设备损坏甚至爆炸。

欧姆龙没有立即做出回应，而施耐德的一位发言人证实，该公司已与美国官员合作防御黑客攻击，称其为“成功遏制关键基础设施威胁的一个例子”。

在警告中，政府机构还敦促关键基础设施组织，“特别是能源部门的组织”，采取一系列措施来检测和阻止被称为“Pipedream”的网络武器，包括切断外部互联网和目标设备，实施多因素身份验证，更改关联设备和系统的密码，并通过对固件和控制器配置文件使用哈希完整性检查来维护离线备份，以确保其有效性。

尽管警告没有说明谁是幕后黑手，也没有说明 Pipedream 是否被实际使用，但它引起了整个行业的担忧。

Pipedream 工具“非常强大”且危险，关键基础设施网络安全服务 Dragos 的首席执行官 Robert Lee 说。黑客可能已经开发了好几年，目标是液化天然气和电力设施。

黑客的工具具有模块化架构，使网络攻击者能够对目标设备进行高度自动化的攻击。这些工具有一个带有命令界面的虚拟控制台，该界面反映了目标 ICS/SCADA 设备的界面。该模块与目标设备交互，使低技能网络参与者的行为能够模仿高技能参与者的能力。

Dragos 的威胁情报副总裁 Sergio Caltagirone 表示，可以将 Pipedream 视为不同黑客工具的“工具箱”可编程逻辑控制器，每种工具都为黑客提供了多种发动攻击的选择。例如，黑客可以使用其中一种工具来破坏施耐德电气的可编程逻辑控制器 (PLC)，从而导致需要更换完整的控制器。由于现有的供应链挑战，在此类攻击之后更换控制器可能需要更长的时间，这意味着液化天然气设施可能会停止服务数月。

与能源部合作保护工业控制系统的网络安全公司 Dragos 的首席执行官 Robert Lee 分享了有关恶意软件 PIPEDREAM 的警告，并赞扬了这些机构与私营部门合作伙伴的合作可编程逻辑控制器，其中还包括施耐德电气，微软，以及 Mandiant 和 Palo Alto Networks，根据警报。

“PIPEDREAM 是第七个特定于 ICS 的恶意软件。它非常有能力，值得关注，”他在推特上写道。“据我所知，这是第一次在部署之前发现工业网络能力以达到预期的效果。这种能力旨在具有破坏性/破坏性——我们实际上比我们的对手领先一步。”