AS memperingatkan organisasi infrastruktur penting, terutama dari sektor energi, tentang senjata siber berkemampuan tinggi yang disebut Pipedream
Peretas tingkat lanjut telah menunjukkan bahwa mereka dapat mengendalikan serangkaian perangkat yang membantu menjalankan pembangkit listrik dan pabrik, kata pemerintah AS dalam peringatan pada hari Rabu, memperingatkan potensi mata-mata dunia maya untuk merusak infrastruktur penting.
Badan Keamanan Cybersecurity dan Infrastruktur AS dan lembaga pemerintah lainnya mengeluarkan nasihat bersama yang mengatakan bahwa perangkat lunak berbahaya para peretas dapat memengaruhi jenis perangkat yang disebut pengontrol logika yang dapat diprogram yang dibuat oleh Schneider Electrical dan OMRON Corp.
OMRON tidak segera membalas pesan yang meminta komentar. Seorang juru bicara Schneider mengkonfirmasi telah bekerja dengan pejabat AS untuk mempertahankan diri dari para peretas, menyebutnya sebagai “contoh kolaborasi yang sukses untuk mencegah ancaman pada infrastruktur penting sebelum terjadi.”
Pengendali ini umum di berbagai industri – mulai dari gasoline hingga pabrik produksi makanan – tetapi Robert Lee, kepala eksekutif perusahaan keamanan siber Dragos, yang membantu mengungkap malware tersebut, mengatakan para peneliti yakin goal yang dimaksudkan para peretas adalah fasilitas gasoline alam cair dan listrik.
Dalam peringatannya, Badan Keamanan Siber mendesak organisasi infrastruktur penting, “terutama organisasi Sektor Energi,” untuk menerapkan serangkaian rekomendasi yang ditujukan untuk memblokir dan mendeteksi senjata siber, bernama Pipedream.
Meskipun peringatan pemerintah tidak jelas – tidak disebutkan peretas mana yang berada di balik malware atau apakah itu benar-benar digunakan – hal itu menimbulkan kekhawatiran di seluruh industri.
Sebagai tanda betapa seriusnya penemuan itu, CISA mengatakan pihaknya membuat pengumuman bersama dengan Departemen Energi, Badan Keamanan Nasional dan FBI.
Pengontrol logika yang dapat diprogram, atau PLC, tertanam di sejumlah besar pabrik dan pabrik dan gangguan apa pun pada operasinya berpotensi menyebabkan kerusakan, mulai dari mati, mati, hingga kebocoran bahan kimia, peralatan rusak, atau bahkan ledakan.
Lee mengatakan alat yang dikembangkan oleh peretas misterius itu “sangat mampu” dan kemungkinan telah bekerja selama beberapa tahun.
“Ini sama berbahayanya dengan yang dibayangkan orang,” kata Lee dalam sebuah wawancara.
Pejabat keamanan siber Barat sudah khawatir dengan invasi Rusia ke Ukraina dan penyebaran malware yang bertujuan menyebabkan pemadaman listrik.
Sergio Caltagirone, wakil presiden intelijen ancaman Dragos, mengatakan Pipedream dapat dipahami sebagai “kotak peralatan” dari berbagai alat peretasan. Setiap komponen menawarkan cara berbeda untuk menumbangkan kontrol standard, memberikan peretas berbagai opsi untuk meluncurkan serangan.
Misalnya, Caltagirone mengatakan bahwa salah satu alat dalam Pipedream akan memungkinkan penyerang merusak PLC Schneider Electrical sedemikian rupa sehingga perlu diganti seluruhnya.
“Karena tantangan rantai pasokan yang ada, dibutuhkan waktu lebih lama untuk mendapatkan pengontrol pengganti setelah serangan semacam itu,” kata Caltagirone. “Artinya, fasilitas gasoline alam cair mungkin tidak berfungsi selama berbulan-bulan.” – Paypza.com
