Geavanceerde hackers hebben laten zien dat zij de controle kunnen overnemen van een reeks apparaten die helpen bij het runnen van elektriciteitscentrales en fabrieken, aldus de Amerikaanse regering in een waarschuwing https://www.cisa.gov/uscert/ncas/alerts/aa22-103a op woensdag, waarin zij waarschuwt voor de mogelijkheid dat cyberspionnen de kritieke infrastructuur kunnen schaden.

Het U.S. Cybersecurity and Infrastructure Security Agency en andere overheidsinstanties hebben een gezamenlijk advies uitgebracht waarin staat dat de kwaadaardige software van de hackers een type apparaat, programmeerbare logische controllers genaamd, van Schneider Electric en OMRON Corp. kan aantasten.

OMRON heeft niet onmiddellijk gereageerd op een bericht dat om commentaar vroeg. Een woordvoerder van Schneider bevestigde dat het met de Amerikaanse ambtenaren had samengewerkt om zich tegen de hackers te verdedigen, en noemde het "een voorbeeld van succesvolle samenwerking om bedreigingen van kritieke infrastructuur af te schrikken voordat zij zich voordoen."

De controllers komen in verschillende industrieën voor - van gas- tot voedselproductiefabrieken - maar Robert Lee, chief executive van cyberbeveiligingsfirma Dragos, die hielp de malware te ontdekken, zei dat onderzoekers geloofden dat de beoogde doelwitten van de hackers vloeibaar aardgas en elektrische installaties waren.

In zijn waarschuwing drong het Cybersecurity Agentschap er bij organisaties in de kritieke infrastructuur, "vooral organisaties in de energiesector," op aan een reeks aanbevelingen uit te voeren die gericht zijn op het blokkeren en detecteren van het cyberwapen, Pipedream genaamd.

Hoewel de waarschuwing van de regering vaag was - er werd niet gezegd welke hackers achter de malware zaten en of die ook werkelijk gebruikt was - liet zij bezorgdheid door de hele industrie gaan.

Als teken van de ernst van de ontdekking zei de CISA dat zij haar bekendmaking deed samen met het Ministerie van Energie, het National Security Agency en de FBI.

Programmeerbare logische besturingen, of PLC's, zijn ingebouwd in een enorm aantal fabrieken en fabrieken, en elke storing in de werking ervan kan schade veroorzaken, van uitschakelingen tot black-outs, chemische lekken, vernielde uitrusting of zelfs explosies.

Lee zei dat het door de mysterieuze hackers ontwikkelde werktuig "zeer capabel" was en waarschijnlijk al enkele jaren in de maak was.

"Het is zo gevaarlijk als de mensen het doen voorkomen," zei Lee in een interview.

Westerse cyberbeveiligingsfunctionarissen staan al op scherp over de Russische invasie in Oekraïne en de inzet van malware die bedoeld is om elektriciteitsstoringen te veroorzaken.

Sergio Caltagirone, Dragos' vice-president dreigingsinformatie, zei dat Pipedream opgevat kan worden als een "gereedschapskist" van verschillende hacktools. Elk onderdeel biedt een andere manier om de normale besturing te ondermijnen, waardoor de hackers een verscheidenheid aan mogelijkheden hebben om aanvallen uit te voeren.

Caltagirone zei bijvoorbeeld dat een van de gereedschappen binnen Pipedream de aanvallers in staat zou hebben gesteld de PLC van Schneider Electric zodanig te beschadigen dat deze geheel vervangen zou moeten worden.

"Door de bestaande uitdagingen in de toeleveringsketen zou het langer kunnen duren om na zo'n aanval vervangende controllers te krijgen," zei Caltagirone. "Wat dit betekent is dat een installatie voor vloeibaar aardgas maandenlang buiten bedrijf zou kunnen zijn." (Verslaggeving door Christopher Bing en Raphael Satter in Washington en James Pearson in Londen; aanvullende rapportage door Matthieu Protard in Parijs; Bewerking door Leslie Adler en Howard Goller)