Hacker avanzati hanno dimostrato di poter prendere il controllo di una serie di dispositivi che aiutano a far funzionare centrali elettriche e impianti di produzione, ha detto il governo degli Stati Uniti in un avviso https://www.cisa.gov/uscert/ncas/alerts/aa22-103a mercoledì, avvertendo del potenziale delle spie informatiche di danneggiare le infrastrutture critiche.

La U.S. Cybersecurity and Infrastructure Security Agency e altre agenzie governative hanno emesso un avviso congiunto dicendo che il software maligno degli hacker potrebbe colpire un tipo di dispositivo chiamato controllori logici programmabili prodotti da Schneider Electric e OMRON Corp.

OMRON non ha risposto immediatamente ad un messaggio in cerca di commenti. Un portavoce di Schneider ha confermato di aver collaborato con i funzionari statunitensi per difendersi dagli hacker, definendolo "un esempio di collaborazione di successo per scoraggiare le minacce alle infrastrutture critiche prima che si verifichino".

I controllori sono comuni in una varietà di industrie - dal gas agli impianti di produzione alimentare - ma Robert Lee, amministratore delegato della ditta di cybersicurezza Dragos, che ha aiutato a scoprire il malware, ha detto che i ricercatori credevano che gli obiettivi degli hacker fossero gas naturale liquefatto e impianti elettrici.

Nel suo allarme, l'Agenzia per la Cybersicurezza ha esortato le organizzazioni di infrastrutture critiche, "specialmente quelle del settore energetico", ad implementare una serie di raccomandazioni volte a bloccare e rilevare l'arma informatica, chiamata Pipedream.

Sebbene l'avvertimento del governo sia stato vago - non ha detto quali hacker ci fossero dietro il malware o se fosse stato effettivamente usato - ha fatto correre la preoccupazione in tutto il settore.

In un segno di quanto la scoperta sia stata presa sul serio, CISA ha detto che stava facendo il suo annuncio insieme al Dipartimento dell'Energia, all'Agenzia per la Sicurezza Nazionale e all'FBI.

I controllori logici programmabili, o PLC, sono incorporati in un numero enorme di impianti e fabbriche e qualsiasi interferenza con il loro funzionamento ha il potenziale di causare danni, da spegnimenti a blackout a perdite chimiche, attrezzature distrutte o persino esplosioni.

Lee ha detto che lo strumento sviluppato dagli hacker misteriosi era "altamente capace" ed era probabilmente in lavorazione da diversi anni.

"È così pericoloso come la gente lo sta facendo credere", ha detto Lee in un'intervista.

I funzionari occidentali della sicurezza informatica sono già in ansia per l'invasione russa dell'Ucraina e il dispiegamento di malware mirato a causare interruzioni elettriche.

Sergio Caltagirone, vicepresidente dell'intelligence sulle minacce di Dragos, ha detto che Pipedream potrebbe essere inteso come una "cassetta degli attrezzi" di diversi strumenti di hacking. Ogni componente offre un modo diverso per sovvertire i normali controlli, dando agli hacker una varietà di opzioni per lanciare attacchi.

Per esempio, Caltagirone ha detto che uno degli strumenti all'interno di Pipedream avrebbe permesso agli aggressori di danneggiare il PLC di Schneider Electric in modo tale da doverlo sostituire interamente.

"A causa delle sfide esistenti nella catena di rifornimento potrebbe essere necessario più tempo per ottenere controllori sostitutivi dopo un attacco del genere", ha detto Caltagirone. "Ciò significa che un impianto di gas naturale liquefatto potrebbe essere fuori uso per mesi". (Relazioni di Christopher Bing e Raphael Satter a Washington e James Pearson a Londra; relazioni aggiuntive di Matthieu Protard a Parigi; montaggio di Leslie Adler e Howard Goller)