Un rapporto di Mandiant, menzionato nell’avviso, si riferisce a un probabile strumento di attacco sponsorizzato dallo stato soprannominato Incontroller (alias Pipedream), costruito per colpire i dispositivi di automazione.
Incontroller comprende tre elementi che prendono di mira tutti i dispositivi segnalati nell’avviso di sicurezza. I ricercatori di Mandiant dubitano fortemente che l’attore della minaccia prenderebbe di mira tutti questi dispositivi a caso e che è probabile che siano stati scelti a causa della ricognizione in ambienti di destinazione specifici. Ogni strumento potrebbe essere usato separatamente, ma è anche possibile che tutti gli strumenti sarebbero stati utilizzati per attaccare un singolo ambiente.
Gli scenari di attacco incontrollato, come esposti da Mandiant, potrebbero portare a:
- Interruzione operativa delle attività, con conseguenti ritardi nella produzione, perdite finanziarie e complesse procedure di avvio degli impianti
- Sabotaggio dei processi industriali, con conseguenti prodotti difettosi o malfunzionamenti delle macchine
- Distruzione fisica dei macchinari industriali, con impatto sulla sicurezza umana e sull’ambiente e danni alle attrezzature
Data la complessità di questi strumenti e le competenze e le risorse che sono necessarie per costruirli, oltre al fatto che tali strumenti hanno un’utilità limitata in operazioni finanziariamente motivate, Mandiant osserva che l’attività è coerente con l’interesse storico della Russia in ICS.
Dragos, citato anche nell’advisory per il suo rapporto su Pipedream, valuta che questo strumento non è ancora stato distribuito in natura. Dragos crede anche con grande fiducia che Pipedream sia stato sviluppato da un attore statale noto come Chernovite con l’intenzione di sfruttarlo in operazioni future.
Quando si tratta di possibili obiettivi, i ricercatori di Dragos scrivono che il malware Pipedream è mirato alle attrezzature in ambienti di gas naturale liquefatto (LNG) e di energia elettrica, ma potrebbe facilmente adattarsi e compromettere e interrompere una serie più ampia di obiettivi.
