러시아 악성 코드의 의심스러운 표적은 LNG 시설이었습니다.



기사 동작이 로드되는 동안 자리 표시자

미국 당국은 수요일에 발표 the 에너지 산업에서 폭발을 일으키는 능력을 포함하여 산업 시설을 공격하기위한 놀라운 세련되고 효과적인 시스템 발견.

당국자는 시스템이 사용되기 전에 발견된 시스템을 개발했다고 믿는 나라를 밝히지 않고, 누가 어떻게 소프트웨어를 발견했는지에 대해 입을 찢었다.

그러나 정부기관과 병행하여 시스템을 분석한 민간경비 전문가들은 러시아인일 가능성이 높고, 그 최대의 목표는 아마 액화천연가스 생산시설이자 그에 대한 강력한 방어를 개발한다. 몇 달에서 몇 년이 걸릴 것이라고 말했다.

이 조합은 산업 제어 보안 전문가 인 Dragos가 Pipedream이라는 시스템을 발견하여 오랜 사이버 보안 전문가의 최악의 공포를 실현했습니다. 미국과 이스라엘이 이란의 핵 개발 계획에 사용된 장비에 손상을 입히기 위해 12년 이상 전에 사용한 Stuxnet과 비교한 사람도 있습니다.

이 프로그램은 쉽게 수정할 수 있는 미지의 결함을 이용하는 것이 아니라 사실상 모든 복잡한 산업 플랜트에 있는 기기를 조작하기 때문에 거의 모든 플랜트가 희생될 가능성이 있다고 연구자들은 는 말했다.

드래고스의 위협 인텔리전스 담당 부사장이자 국가 안보국의 전 글로벌 기술 리드인 세르지오 카르타길로네는 “앞으로 회복하는 데 몇 년이 걸릴 것”이라고 말했다.

시스템 발견에 대한 최초의 보고는 국가안보국, 에너지부, 사이버보안 및 인프라 보안기관 및 FBI가 발행한 공동 경고 통지로 이루어졌다. 당국은 다른 단계 중에서도 에너지 부서 등에 감시 프로그램을 설치하고 원격 로그인을 위한 다중 요소 인증을 요구하도록 촉구했다.

“도구는 모듈식 아키텍처를 갖추고 있으며 사이버 공격자가 대상 장치에 대해 고도로 자동화된 익스플로잇을 수행할 수 있게 해줍니다.”라고 권고는 말합니다.

드라고스에 따르면, 악의적인 컴퓨터 코드는 아마 액화 천연 가스 플랜트를 노린 것이다. 그 가장 상세한 공격 방법은, 그러한 시설에 있는 기기를 표적으로 하는 것을 목적으로 하고 있는 것처럼 보이기 때문이다.

특히, 프로그램은 프랑스 슈나이더 일렉트릭과 일본 오므론에 의해 제조된 컨트롤러를 파괴하는 방법과 센서에서 애플리케이션으로 데이터를 이동하기 위한 오픈 소스 프레임워크(OPC 통합 아키텍처라고 함)를 포함한다. 있습니다.

이 소프트웨어는 제어 시스템의 방어를 어렵게 만드는 수년간의 문제를 활용하는 것을 목표로합니다. 여기에는 다양한 공급업체가 제조한 제품 간의 호환성에 대한 업계 요구 사항이 포함됩니다. 즉, 한 유형의 장치에서 다음 유형의 장치로 흐르는 데이터는 암호화 없이 수행해야 합니다.

또 다른 체계적인 결함은 물리적 장비 내부에서 무슨 일이 일어나고 있는지 모니터링하기가 어렵다는 것입니다.

아마도 소프트웨어의 가장 우려되는 측면은 작업의 측면을 서로 분리하여 대부분의 산업 시설이 사이버 공격으로부터 자신을 보호하는 방법을 표적으로하는 것처럼 보이는 노력이었습니다.

Pipedream은 할 수 있습니다 동작을 연결하는 프로그래머블 로직 컨트롤러(PLC)라는 수백 가지 유형을 타겟팅합니다. 에너지 시설에 대한 서쪽 첩보 기관에 의한 러시아에 대한 공격을 포함하여, 이전의 몇몇 산업 공격은 안전 장치에 사용된 특정 유형의 PLC를 공격했다.

2년 전, 미국은 사우디 아라비아의 석유화학 플랜트에 대한 2017년 공격에 사용된 Triton 또는 Trisis라는 소프트웨어 뒤에 있다고 말한 러시아 연구소를 승인했습니다. 이 공격은 플랜트 생산에 수백만 달러의 비용이 들었지만 설계대로 작동하면 훨씬 악화되었을 수 있습니다.

Pipedream은 더 나아가 PLC의 편재 코드를 사용하여 레이어를 돌파하고 시설의 중심부를 더 깊이 조사합니다.

주로 이전 공격에 근거하여, 보안 회사 맨디언트는 러시아가 아마도 새로운 시스템 뒤에 있고, 단기적으로 그로부터 가장 큰 위험에 노출되는 것은 러시아 공격으로부터 그것을 보호합니다. 우크라이나와 NATO 국가를 포함한다고 말했다.

공격 키트에는 “혼란, 방해 및 잠재적으로 물리적 파괴와 관련된 기능이 포함되어 있습니다. 악성 코드를 명확하게 식별 할 수는 없지만이 활동은 러시아의 역사적 관심과 일치합니다. 인텔리전스 분석의 만디언트 디렉터인 네이서블 베이커는 말합니다.

미국을 포함한 액화 천연 가스는 유럽 연합이 침략을 위해 줄일 것을 약속한 러시아 석유 및 가스 수입을 대체하는 역할을 한다.

About the author

amazingrecipes.co

Leave a Comment