JAV federalinis įspėjimas perspėja apie aptiktas kenkėjiškas kibernetines priemones | JAV nacionalinis saugumas


Kelios JAV vyriausybinės agentūros trečiadienį paskelbė bendrą perspėjimą, perspdamos apie kenkėjiškų kibernetinių įrankių, sukurtų neįvardytų pažangių grėsmių veikėjų, atradimą, kurie, jų teigimu, gali gauti „visą sistemos prieigą“ prie kelių pramonės valdymo sistemų.

Energetikos ir krašto saugumo departamentų, FTB ir Nacionalinio saugumo agentūros viešajame perspėjime nebuvo nurodyti veikėjai ir nepateikta išsami informacija apie radinį. Tačiau jų privataus sektoriaus kibernetinio saugumo partneriai teigė, kad įrodymai rodo Rusija yra už įrankių ir kad jie buvo sukonfigūruoti taip, kad iš pradžių būtų nukreipti į Šiaurės Amerikos energetikos problemas.

Viena iš kibernetinio saugumo įmonių, „Mandiant“, ataskaitoje teigė, kad įrankių funkcionalumas „atitinka kenkėjišką programinę įrangą, naudotą per ankstesnes Rusijos fizines atakas“, tačiau pripažino, kad įrodymai, siejantys ją su Maskva, yra „daug netiesioginiai“.

Jis pavadino įrankius „išskirtinai retais ir pavojingais“.

Kito vyriausybės partnerio, Roberto M Lee iš Dragoso, generalinis direktorius sutiko, kad valstybės veikėjas beveik neabejotinai sukūrė kenkėjišką programinę įrangą, kuri, pasak jo, buvo sukonfigūruota taip, kad iš pradžių būtų nukreipta į suskystintų gamtinių dujų ir elektros energijos gamybos vietas Šiaurės Amerikoje.

Lee perdavė klausimus apie valstijos veikėjo tapatybę JAV vyriausybei ir nepaaiškino, kaip kenkėjiška programa buvo aptikta, tik nurodė, kad ji buvo sugauta „prieš bandant atakuoti“.

„Iš tikrųjų esame vienu žingsniu priekyje priešo. Nė vienas nenorime, kad jie suprastų, kur suklydo“, – sakė Lee. „Didelis laimėjimas“.

Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA), paskelbusi įspėjimą, atsisakė nustatyti grėsmės veikėją.

JAV vyriausybė perspėjo ypatingos svarbos infrastruktūros pramones, kad jos apsijuostų dėl galimų Rusijos kibernetinių atakų, atsakydamos už griežtas ekonomines sankcijas Maskvai, reaguodama į vasario 24 d. invaziją į Ukrainą.

Pareigūnai teigė, kad Rusijos programišių susidomėjimas JAV energetikos sektoriumi yra ypač didelis, o CISA trečiadienio pareiškime paragino ypač atkreipti dėmesį į įspėjime rekomenduojamas švelninimo priemones. Praėjusį mėnesį, FTB paskelbė įspėjimą, kuriame teigiama, kad Rusijos programišiai patikrino mažiausiai penkias neįvardytas energetikos bendroves, ar nėra pažeidžiamumų.

Lee teigė, kad kenkėjiška programa buvo „sukurta kaip sistema, skirta daugeliui skirtingų pramonės šakų ir būti naudojama kelis kartus. Remiantis jo konfigūracija, pradiniai tikslai būtų SGD ir elektra Šiaurės Amerikoje.

Mandiant teigė, kad įrankiai kelia didžiausią grėsmę Ukrainai, NATO narėms ir kitoms valstybėms, padedančioms Kijevui gintis nuo Rusijos karinės agresijos.

Jame teigiama, kad kenkėjiška programa gali būti naudojama norint išjungti svarbias mašinas, sabotuoti pramoninius procesus ir išjungti saugos valdiklius, o tai gali sukelti fizinį mechanizmų sunaikinimą, dėl kurio gali žūti žmonės. Įrankiai buvo lyginami su „Triton“ – kenkėjiška programine įranga, atsekta Rusijos vyriausybės tyrimų institute, kuri nusitaikė į svarbiausias saugos sistemas ir du kartus privertė avariniu būdu išjungti Saudo Arabijos naftos perdirbimo gamyklą 2017 m. Ukrainoje nutrūko elektros tiekimas.

Lee sakė, kad naujai atrasta kenkėjiška programa, pavadinta Pipedream, yra tik septintoji tokia kenkėjiška programinė įranga, skirta atakuoti pramonines valdymo sistemas.

Lee sakė, kad „Dragos“, kuri specializuojasi pramonės valdymo sistemų apsaugos srityje, 2022 m. pradžioje nustatė ir išanalizavo savo galimybes, kaip dalį įprastų verslo tyrimų ir bendradarbiaudama su partneriais.

Daugiau konkretumo jis nepateiks. Be „Dragos“ ir „Mandiant“, JAV vyriausybės įspėjimas dėkoja „Microsoft“, „Palo Alto Networks“ ir „Schneider Electric“ už jų indėlį.

„Schneider Electric“ yra vienas iš įspėjime nurodytų gamintojų, kurių įrangą nutaiko kenkėjiška programa. Omron yra kitas.

„Mandiant“ teigė, kad 2022 m. pradžioje išanalizavo įrankius su „Schneider Electric“.

Pareiškime „Palo Alto Networks“ vadovė Wendi Whitmore sakė: „Mes jau daugelį metų įspėjome, kad mūsų kritinė infrastruktūra yra nuolat atakuojama. Šiandienos įspėjimai išsamiai apibūdina mūsų priešų rafinuotumą.

„Microsoft“ nekomentavo.