Fortgeschrittene Hacker haben gezeigt, dass sie die Kontrolle über eine Reihe von Geräten übernehmen können, die zum Betrieb von Kraftwerken und Produktionsanlagen beitragen, so die US-Regierung in einer Warnung https://www.cisa.gov/uscert/ncas/alerts/aa22-103a am Mittwoch, in der sie vor der Gefahr warnt, dass Cyberspione kritische Infrastrukturen schädigen könnten.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit und andere Regierungsbehörden gaben eine gemeinsame Warnung heraus, in der es heißt, dass die bösartige Software der Hacker einen Gerätetyp namens speicherprogrammierbare Steuerungen der Firmen Schneider Electric und OMRON Corp. betreffen könnte.

OMRON antwortete nicht sofort auf eine Nachricht, um einen Kommentar abzugeben. Ein Sprecher von Schneider bestätigte, dass das Unternehmen mit den US-Behörden zusammengearbeitet hat, um sich gegen die Hacker zu verteidigen. Er nannte dies "ein Beispiel für eine erfolgreiche Zusammenarbeit, um Bedrohungen für kritische Infrastrukturen abzuwehren, bevor sie auftreten".

Die Steuerungen sind in einer Vielzahl von Branchen üblich - von der Gas- bis zur Lebensmittelproduktion - aber Robert Lee, Geschäftsführer des Cybersicherheitsunternehmens Dragos, das bei der Aufdeckung der Malware geholfen hat, sagte, dass die Forscher davon ausgehen, dass die Hacker es auf Flüssiggas- und Stromanlagen abgesehen haben.

In ihrer Warnung forderte die Cybersicherheitsbehörde Organisationen mit kritischer Infrastruktur, "insbesondere Organisationen des Energiesektors", auf, eine Reihe von Empfehlungen umzusetzen, die darauf abzielen, die Cyberwaffe namens Pipedream zu blockieren und zu erkennen.

Obwohl die Warnung der Regierung vage war - sie sagte nicht, welche Hacker hinter der Malware steckten oder ob sie tatsächlich eingesetzt worden war - löste sie in der Branche Besorgnis aus.

Ein Zeichen dafür, wie ernst die Entdeckung genommen wurde, war, dass die CISA ihre Ankündigung zusammen mit dem Energieministerium, der Nationalen Sicherheitsbehörde und dem FBI gemacht hat.

Speicherprogrammierbare Steuerungen (SPS) sind in einer Vielzahl von Anlagen und Fabriken eingebaut und jede Störung ihres Betriebs kann zu Schäden führen, von Abschaltungen über Stromausfälle bis hin zu chemischen Lecks, zerstörten Anlagen oder sogar Explosionen.

Lee sagte, das von den mysteriösen Hackern entwickelte Tool sei "hochgradig fähig" und wahrscheinlich schon seit mehreren Jahren in Arbeit gewesen.

"Es ist so gefährlich, wie die Leute es darstellen", sagte Lee in einem Interview.

Westliche Cybersecurity-Beamte sind bereits wegen Russlands Einmarsch in der Ukraine und der Verbreitung von Malware, die Stromausfälle verursachen soll, in Sorge.

Sergio Caltagirone, Dragos' Vice President of Threat Intelligence, sagte, Pipedream könne als "Werkzeugkasten" mit verschiedenen Hacking-Tools verstanden werden. Jede Komponente bietet eine andere Möglichkeit, normale Kontrollen zu unterlaufen, so dass die Hacker eine Vielzahl von Möglichkeiten haben, Angriffe zu starten.

Caltagirone sagte zum Beispiel, dass eines der Werkzeuge in Pipedream es den Angreifern ermöglicht hätte, die SPS von Schneider Electric so zu beschädigen, dass sie komplett ausgetauscht werden müsste.

"Aufgrund der bestehenden Probleme in der Lieferkette könnte es länger dauern, bis nach einem solchen Angriff Ersatzsteuerungen zur Verfügung stehen", sagte Caltagirone. "Das bedeutet, dass eine Flüssiggasanlage möglicherweise monatelang außer Betrieb ist." (Berichte von Christopher Bing und Raphael Satter in Washington und James Pearson in London; weitere Berichte von Matthieu Protard in Paris; Bearbeitung durch Leslie Adler und Howard Goller)