Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Федеральные агентства США предупредили о возможных атаках на АСУ ТП

15/04/22

АСУ-1

В совместном бюллетене по кибербезопасности, выпущенном CISA, АНБ, ФБР и Министерством энергетики (Department of Energy, DOE) США, содержится предупреждение о потенциальных атаках на автоматизированные системы управления технологическим процессом со стороны хакерских группировок, поддерживаемых иностранными правительствами.

Злоумышленники могут использовать специально разработанное модульное вредоносное ПО для сканирования, компрометации и получения контроля над АСУ ТП и устройствами диспетчерского управления и сбора данных (SCADA).

«APT-группировки могут использовать модули для сканирования на предмет целевых устройств, проведения разведки сведений об устройстве, загрузки вредоносной конфигурации/кода на систему, резервного копирования или восстановления содержимого устройства и изменения параметров», — отметили специалисты.

К устройствам АСУ ТП/SCADA, подверженным риску взлома и кибератак, относятся: программируемые логические контроллеры (ПЛК) Schneider Electric MODICON и MODICON Nano, ПЛК Omron Sysmac NJ and NX, и серверы Open Platform Communications Unified Architecture (OPC UA).

У хакеров также есть вредоносное ПО для эксплуатации уязвимости CVE-2020-15368 и проведения атак на системы под управлением Windows с материнскими платами ASRock для выполнения вредоносного кода, перемещения по сети и нарушения работы IT- или ОТ-сред.

Хотя федеральные агентства не предоставили никакой дополнительной информации о хакерских инструментах и ​​вредоносных программах, специалисты компании Dragos активно отслеживают набор вредоносных инструментов под названием PIPEDREAM.

«Dragos с высокой уверенностью полагает, что PIPEDREAM еще не применялся в реальных атаках для разрушительных действий. Это редкий случай доступа и анализа вредоносных возможностей, разработанных злоумышленниками до их развертывания, и дает защитникам уникальную возможность подготовиться заранее. PIPEDREAM может манипулировать широким спектром программируемых логических контроллеров промышленного управления и промышленного программного обеспечения, включая контроллеры Omron и Schneider Electric. Он также позволяет выполнять атаки на промышленные технологии CoDeSyS, Modbus и OPC UA», — говорится в сообщении компании.

Mandiant также отслеживает этот набор инструментов под названием INCONTROLLER и отметила «исключительно редкую и опасную возможность кибератаки».

Федеральные агентства рекомендуют ИБ-специалистам начать принимать меры для защиты своих промышленных сетей от атак с использованием этих новых возможностей и вредоносных инструментов.

Темы:СШАУгрозыCISAАСУ ТП
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...