Краткий обзор:
- Федеральные органы, включая Агентство по кибербезопасности и безопасности инфраструктуры, ФБР и Министерство энергетики в четверг призвало поставщиков критической инфраструктуры принять незамедлительные меры по смягчению киберугроз, поскольку некоторые продвинутые участники постоянных угроз разработали специальные инструменты, которые могут взять под контроль определенные промышленные устройства.
- Исследователи кибербезопасности из Mandiant, работающие с многонациональной электротехнической компанией Schneider Electric, предупредили, что спонсируемые государством «субъекты угроз» разработали набор инструментов, которые они называют Incontroller, которые можно использовать для отключения, саботажа объекта или отключать контроллеры безопасности на различных промышленных объектах, в том числе на электростанциях.
- Компания предупредила, что инструменты представляют наибольшую угрозу для сайтов в Украине, странах-членах НАТО и других странах, активно противодействующих российскому вторжению в Украину. В свете угрозы компания Schneider Electric выпустила бюллетень по безопасности с мерами по смягчению последствий, которые можно использовать для защиты систем.
Погружение:
Президент Байден неоднократно предупреждал, что нападение на США или союзников по НАТО будет встречено жестким ответом, поскольку известно, что США наступательные возможности кибервойны.
Официальные лица Mandiant назвали возможности инструментов Incontroller «исключительно редкими и опасными». Компания не может окончательно отнести вредоносное ПО к конкретной стране, но Натан Брубейкер, директор по анализу разведывательных данных в Mandiant, сказал, что эта деятельность соответствует историческому интересу России к промышленным системам управления.
По словам Брубейкера, инструменты Incontroller были разработаны для определенных устройств от Schneider Electric и японского производителя электроники Omron, встроенных в различное оборудование в разных отраслях.
Предупреждение федеральных чиновников прозвучало, когда строительная отрасль столкнулась с трудностями. с усилением киберугроз, которые могут быть связаны с войной в Украине. Рэймонд Монтейт, старший вице-президент подразделения по управлению рисками HUB International Limited, сообщил Construction Dive в марте, что подрядчики, особенно малые и средние предприятия, «особенно уязвимы» для кибератак из-за нехватки ресурсов и выделенных команд. которые могут немедленно отреагировать на эти киберугрозы.
Фирмы Contech, такие как Autodesk, готовятся к этим продвинутым угрозам, поскольку конфликт в Украине бушует.
«Это действительно требует некоторых инвестиций от имени всех участников экосистемы», — сказал Construction Dive Самир Мерчант, вице-президент по разработке продуктов в Autodesk. «Но это гораздо меньшая цена, чем цена, которую вы платите, если подвергнетесь этим атакам. Будьте готовы к первоначальным инвестициям, чтобы убедиться, что вы защищены на последующих этапах».
Субъекты угроз в work
Роберт Ли, соучредитель и генеральный директор компании Dragos, занимающейся промышленной кибербезопасностью, сказал, что изначально вредоносное ПО было нацелено на контроллеры Schneider Electric и Omron, но предупредил, что уязвимостей, специфичных для этих продуктовых линеек, нет. Первоначальные цели, по-видимому, — сжиженный природный газ и электрические общественные места.
Официальные лица CISA заявили, что рекомендации, в которых также участвует Агентство национальной безопасности, предназначены для предоставления важной информации об угрозе и рекомендуемых мерах по ее устранению для поставщиков критически важной инфраструктуры.
«Нам известно, что злоумышленники продолжают проводить разведку уязвимых устройств промышленной системы управления, подключенных к Интернету, использовать специально разработанные инструменты и использовать известные уязвимости», — заявил Эрик Гольдштейн, исполнительный помощник директора по кибербезопасности в CISA.