{"id":4882,"date":"2023-06-03T18:59:43","date_gmt":"2023-06-03T16:59:43","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4882"},"modified":"2023-06-03T18:59:43","modified_gmt":"2023-06-03T16:59:43","slug":"cosmicenergy-napada-kriticnu-infrastrukturu","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/06\/03\/cosmicenergy-napada-kriticnu-infrastrukturu\/","title":{"rendered":"CosmicEnergy napada kriti\u010dnu infrastrukturu"},"content":{"rendered":"

Stru\u010dnjaci za bezbjednost otkrili su novu vrstu zlonamjernog softvera<\/a>, nazvanu CosmicEnergy<\/em>, koja ima potencijal da izazove haos na klju\u010dnim infrastrukturnim sistemima i elektri\u010dnim mre\u017eama.<\/span><\/p>\n

\"Electric

Photo by Fr\u00e9 Sonneveld<\/a> on <\/em>Unsplash<\/em><\/a><\/p><\/div>\n

CosmicEnergy<\/em><\/strong><\/span><\/h2>\n

Zlonamjerni softver koji mo\u017ee da isklju\u010di (ili uklju\u010di) industrijske ma\u0161ine, mo\u017ee se porediti sa nekim od najopasnijih industrijskih zlonamjernih softvera na svetu, a primije\u0107en je na servisu VirusTotal<\/em>.<\/span><\/p>\n

Sigurnosni istra\u017eiva\u010di kompanije Mandiant<\/em> su primijetili CosmicEnergy<\/em><\/a> koji je poslan na analizu na servis VirusTotal<\/em> od korisnika iz Rusije u decembru 2021. godine. Pored toga \u0161to je je bio neotkriven vi\u0161e od godinu dana, zagonetan je i komentar koji je prona\u0111en u k\u00f4du, koji mo\u017eda pokazuje da je softver dizajniran za timske vje\u017ebe napada i odbrane ruske kompanije za sajber bezbjednost Rostelecom-Solar<\/em>. Ipak, zbog nedostatka dokaza, nije isklju\u010dena mogu\u0107nost da je neko \u2013 ovla\u0161teno ili neovla\u0161teno \u2013 ponovo koristio k\u00f4d za razvoj zlonamjernog softvera.<\/span><\/p>\n

Detaljnija analiza je pokazala da zlonamjerni softver dijeli neke sli\u010dnosti sa prethodim zlonamjernim softverima Industroyer<\/em> i Industroyer.V2<\/em> koji su kori\u0161teni za napada na ukrajinske dobavlja\u010de elektri\u010dne energije u decembru 2016. godine i aprilu 2022. godine.<\/span><\/p>\n

Za razliku od bilo kog uzorka na servisu VirusTotal<\/em> ili nekog alata za testiranje, CosmicEnergy<\/em> predstavlja stvarnu prijetnju za resurse elektri\u010dne mre\u017ee, zahvaljuju\u0107i svojoj sposobnosti da manipuli\u0161e tipom industrijskog ure\u0111aja koji se zove udaljena terminalna jedinica. Udaljena terminalne jedinice su neophodne za rad i kontrolu sistema za prenos i distribuciju elektri\u010dne mre\u017ee, jer se koriste za telemetriju izme\u0111u industrijskih ma\u0161ina i njihovih kontrolnih sistema.<\/span><\/p>\n

Jednostavno re\u010deno, funkcija udaljene terminalne jedinice je da prima i proslje\u0111uje podatke na analizu, ali i \u0161to je jo\u0161 va\u017enije da ima sposobnost da uklju\u010duje i isklju\u010duje automatizovane industrijske procese. Zlonamjerni softver konkretno cilja udaljene terminalne jedinice usagla\u0161ene sa standardom IEC-104<\/em>, koje se obi\u010dno koriste u operacijama prenosa i distribucije elektri\u010dne energije \u0161irom Evrope, Bliskog Istoka i Azije.<\/span><\/p>\n

 <\/p>\n

Funkcionisanje<\/strong><\/span><\/h3>\n

CosmicEnergy<\/em> je sposoban za interakciju sa udaljenim terminalnim jedinicama, posebno onima koje su usagla\u0161ene sa standardom IEC-104 <\/em>i sastoji od dvije primarne komponente:<\/span><\/p>\n

 <\/p>\n

    \n
  • PIEHOP<\/em> je alatka za ometanje napisana u Python<\/em> programskom jeziku i upakovana sa PyInstaller-<\/em>om – objedinjuje Python<\/em> aplikaciju i sve njene zavisnosti u jedan paket – koja je sposobna da se pove\u017ee sa udaljenim MSSQL<\/em> serverom za otpremanje datoteka i izdavanje daljinskih komandi na udaljenim terminalnim jedinicama. PIEHOP<\/em> koristi LIGHTWORK<\/em> da izda IEC-104<\/em> komande \u201cUklju\u010di\u201d<\/em> ili \u201cIsklju\u010di\u201d<\/em> udaljenom sistemu, a zatim odmah bri\u0161e izvr\u0161ni fajl nakon izdavanja komande. PIEHOP<\/em> uzorak koji je u posjedu sigurnosnih istra\u017eiva\u010da sadr\u017ei programske gre\u0161ke koje ga spre\u010davaju da uspje\u0161no izvr\u0161i svoje IEC-104<\/em> kontrolne mogu\u0107nosti, ali vrlo vjerovatno te gre\u0161ke se mogu lako ispraviti.<\/span><\/li>\n
  • LIGHTWORK<\/em> je alatka za ometanje napisana u C++<\/em> koja koristi IEC-104<\/em> protokol za promjene stanja na udaljenim terminalnim jedinicama preko TCP<\/em> protokola. Pravi konfigurabilne poruke koje mogu da promjene stanje adresa na udaljenim terminalnim jedinicama na Uklju\u010deno<\/em> ili Isklju\u010deno<\/em>.<\/span><\/li>\n<\/ul>\n

     <\/p>\n

    CosmicEnergy<\/em> nema mogu\u0107nosti otkrivanja, \u0161to dalje pokazuje da bi napada\u010d morao da izvr\u0161i interno izvi\u0111anje kako bi dobio informacije o okru\u017eenju, kao \u0161to su IP<\/em> adrese MSSQL<\/em> servera, MSSQL<\/em> podaci za prijavu i IP<\/em> adrese ciljanih IEC-104<\/em> ure\u0111aja za uspje\u0161no izvr\u0161enje napada.<\/span><\/p>\n

     <\/p>\n

    Zaklju\u010dak<\/strong><\/span><\/h4>\n

    CosmicEnergy<\/em>\u00a0 je zlonamjerni softver potencijalno povezan sa Rusijom, namijenjen za za ciljanje industrijskih kontrolnih sistema sa specifi\u010dnim ciljem da ometa elektri\u010dne mre\u017ee. Ovaj novoprona\u0111eni zlonamjerni softver cilja na operativnu tehnologiju i konfigurisan je za povezivanje sa IEC 60870-5-104<\/em> (IEC-104<\/em>) ure\u0111ajima. Njegova svrha je slanje daljinskih instrukcija koje se mije\u0161aju u rad prekida\u010da i prekida\u010da strujnih vodova, potencijalno izazivaju\u0107i prekide elektri\u010dne energije. Sigurnosti istra\u017eiva\u010di sugeri\u0161u da ovaj zlonamjerni softver predstavlja stvarni rizik za ugro\u017eena sredstva elektri\u010dne mre\u017ee, s obzirom da je IEC 60870-5-104 <\/em>protokol odgovoran za telekomunikacione funkcije u elektro-energetskim sistemima.<\/span><\/p>","protected":false},"excerpt":{"rendered":"

    Stru\u010dnjaci za bezbjednost otkrili su novu vrstu zlonamjernog softvera, nazvanu CosmicEnergy, koja ima potencijal da izazove haos na klju\u010dnim infrastrukturnim sistemima i elektri\u010dnim mre\u017eama. CosmicEnergy Zlonamjerni softver koji mo\u017ee da isklju\u010di (ili uklju\u010di) industrijske...<\/p>","protected":false},"author":1,"featured_media":4884,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[402,403,93],"class_list":["post-4882","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-cosmicenergy","tag-critical-infrastructure","tag-malware"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4882","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=4882"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4882\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/4884"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=4882"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=4882"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=4882"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}