编者按

美国顶级网络安全公司Dragos创始人兼首席执行官罗伯特·李曝光称,在俄乌战争初期,与俄罗斯有关的恶意软件几乎导致美国的电力和天然气设施离线。

罗伯特·李表示,黑客组织Chernovite当时试图利用与俄罗斯相关的恶意软件PIPEDREAM摧毁十几个美国电力和液化天然气场所,这是美国的基础设施有史以来最接近离线的情况,美国政府和网络行业组织的联盟阻止了此次攻击;PIPEDREAM是一种“国家级战时能力”,是真正致瘫基础设施的首选方案;虽然PIPEDREAM恶意软件并被未成功用于任何美国基础设施,但Chernovite仍然活跃并将致力于该框架,预计该恶意软件未来仍将被部署。

根据Dragos的说法,PIPEDREAM是有史以来首个可用于各种工业控制系统的恶意软件,其不是为破坏某特定系统而设计,因而特别危险;该恶意软件也不会通过可以修补的漏洞进入系统,因此很难防御。

奇安网情局编译有关情况,供读者参考。

美国顶级网络安全公司Dragos创始人兼首席执行官罗伯特·李2月14日警告称,与俄罗斯有关的黑客在俄乌战争的前几周内几乎可以让十几个美国电力和天然气设施离线。

罗伯特·李表示,Dragos称之为“Chernovite”的黑客组织当时正在使用恶意软件试图摧毁“大约十几个”美国电力和液化天然气场所。

罗伯特·李表示,“这是我们有史以来美国或欧洲基础设施,我想说美国的基础设施,最接近离线的情况。它没有被用于其目标之一,他们还没有准备好扣动扳机,他们已经非常接近了。”罗伯特·李拒绝提供有关阻止攻击成功原因的详细信息,但表示美国政府和网络行业组织的联盟阻止了攻击。

尽管美国政府2022年年披露了名为PIPEDREAM的新型恶意软件能够渗透美国多个关键部门的工业控制系统,但罗伯特·李的说法表明危险比官方披露的更为严重。他的披露提供了美国能源供应易受严重网络攻击影响的新图景——这种可能性在俄乌战争前引起了广泛关注。

罗伯特·李将该恶意软件描述为“国家级战时能力”。他没有说明该恶意软件是否真的被安装在目标网络中,或者黑客是否即将进入系统。

虽然Dragos公司因政策问题未将黑客组织与民族国家联系起来,但其他安全研究人员表示,Chernovite使用的PIPEDREAM恶意软件可能与俄罗斯有关。

美国政府机构于2022年4月13日宣布发现了这种危险的恶意软件。在此三周前,美国总统拜登警告称俄罗斯正在“探索针对美国的潜在网络攻击的选择”,并敦促关键基础设施组织加强安全工作。

罗伯特·李表示,Dragos与包括网络安全和基础设施安全局(CISA)、能源部、联邦调查局和国家安全局在内的合作伙伴合作,以“阻止一些本质上具有破坏性的东西进入美国本土”。

罗伯特·李称,“我不会轻率地使用这些词,不是想炒作任何事情,但对此负责的国家行为者,这不可能不是他们能够真正致瘫基础设施的首选方案。”

CISA发言人拒绝就恶意软件的影响置评,其他三个机构也没有回应置评请求。当首次宣布发现恶意软件时,上述政府机构在联合警报中表示,“某些高级持续威胁行为者”正在使用新工具来影响多种类型的工业控制系统。

根据Dragos的说法,PIPEDREAM恶意软件是有史以来第一种可用于各种工业控制系统的类型,而且它并不是为了破坏某个特定的系统而设计的——这使得它特别危险。该恶意软件也不会通过可以修补的漏洞进入系统,因此很难防御。

罗伯特·李在谈到使用PIPEDREAM可能产生的影响时说,“你可能会升高温度,你可能会在工厂中遇到不安全的条件。当工厂已经内置了一种能力,工厂环境就可以操作时,没有必要利用任何东西,也没有必要寻找漏洞。”

罗伯特·李表示其相信,由于PIPEDREAM恶意软件并被未成功用于任何美国基础设施,因此安全社区“很快就略过它”,但这些黑客还会带来更多。

罗伯特·李称,“Chernovite仍然活跃,因此我们非常有信心地评估他们仍然活跃并致力于这个框架,我们预计它将在未来被部署。”

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。