Attenzione a Cosmicenergy, il malware creato per causare interruzioni alla rete elettrica

Mandiant ha pubblicato una ricerca a seguito della scoperta di un nuovo malware specializzato per i sistemi OT, chiamato Cosmicenergy.

A seguito di indagini e valutazioni, Mandiant ritiene che questo malware sia stato progettato per causare interruzioni dell’energia elettrica, interagendo con le unità terminali remote (RTU), comunemente utilizzate nelle operazioni di trasmissione e distribuzione elettrica in Europa, Medio Oriente e Asia.

Mandiant sospetta che Cosmicenergy sia stato creato da un contractor di Rostelecom-Solar, una società russa di cyber security, come parte di uno strumento di red teaming per simulare esercitazioni di interruzione di energia.

Secondo fonti pubbliche, Rostelecom-Solar nel 2019 ha ricevuto una sovvenzione da parte del governo russo per iniziare a formare esperti di sicurezza informatica e condurre esercitazioni di interruzione di energia elettrica e di risposta alle emergenze.

Visto che gli attori della minaccia utilizzano gli strumenti di red teaming e i framework per sfruttare pubblicamente le attività di minaccia, Mandiant ritiene che Cosmicenergy rappresenti una minaccia plausibile per le risorse della rete elettrica interessate.

L’analisi del malware e delle sue funzionalità rivela che Cosmicenergy è paragonabile, per quanto riguarda le capacità, a Industroyer e Industroyer.V2. Il malware presenta notevoli somiglianze tecniche con altre famiglie di malware OT, tra cui Irongate, Triton e Incontroller. Questa scoperta suggerisce che le barriere per limitare le attività offensive delle minacce OT si stanno pericolosamente abbassando.

Contenuti correlati

• 
  Elettrificazione industriale e aumento del consumo globale di elettricità

  Secondo la società globale di analisi ABI Research, il consumo di elettricità delle imprese dovrebbe crescere a livello mondiale passando dagli 11.579 TWh del 2023 ai 14.704 TWh del 2030, con la quota dell’Asia in aumento dal...
• 
  Oil&gas, la cybersecurity ha bisogno di un approccio innovativo

  Anche nel settore oil&gas, un’ottima cybersecurity deve essere abbastanza agile da adattarsi senza sforzo ai cambiamenti, basandosi su raccomandazioni e best practice, più che su regole. Leggi l’articolo
• 
  Nexta Capital Partners prosegue nello sviluppo del parco eolico Nereus

  Nereus Srl, società del gruppo Nexta Capital Partners, holding di investimento nel settore delle infrastrutture rinnovabili, ha depositato presso il Ministero dell’Ambiente e Sicurezza Energetica (MASE) l’istanza per la definizione dei contenuti dello studio di impatto ambientale relativa al Parco...
• 
  Rivoluzione smart grid: 5 tendenze previste per questo 2023

  BEV, V2G, contatori intelligenti e IoT sono solo alcuni dei termini propri del mondo dell’energia rinnovabile che sentiamo ripetere più spesso, ma il cui significato non è sempre chiaro. Quello dell’energia sostenibile, oltre ad essere un settore...
• 
  Wärtsilä fa il punto sulla riforma necessaria al mercato europeo dell’energia

  Secondo un nuovo studio del gruppo tecnologico Wärtsilä, la Commissione europea deve riformare la struttura del mercato dell’energia elettrica per dare valore alla capacità di bilanciamento flessibile, in modo che l’UE possa raggiungere gli obiettivi “net zero”...
• 
  Un sistema idrico resiliente

  Analizziamo i rischi specifici di sicurezza che riguardano un’infrastruttura così critica, come quella idrica, tra attacchi reali e indicazioni per ridurre il rischio Leggi l’articolo
• 
  All’Automation Instrumentation Summit, Rockwell Automation parla di sicurezza

  Nel corso dell’edizione 2022 dell’Automation Instrumentation Summit, l’imperdibile appuntamento internazionale che si terrà a Milano nell’ultima settimana di settembre, Rockwell Automation illustrerà come le aziende, adottando una serie di best practice e implementando strategie che tengano conto...
• 
  La cybersecurity ‘zero trust’ negli edifici di tutto il mondo

  Johnson Controls ha acquisito Tempered Networks, provider di cybersecurity ‘zero trust’ con sede a Seattle. Tempered Networks ha creato la tecnologia Airwall, un sistema avanzato di autodifesa per gli edifici che consente un accesso sicuro alla rete...
• 
  L’indipendenza energetica a portata di ‘tetto’: eolico e fotovoltaico ‘diffuso’

  In un periodo in cui l’indipendenza energetica è l’argomento di maggior attualità e terreno di scontro politico e tecnico, MCE Lab ha fatto un’analisi delle soluzioni concrete per incrementare la produzione di energia elettrica in Italia, con...
• 
  Risparmiare sulla bolletta rispettando l’ambiente? La soluzione è l’autoconsumo energetico

  Sviluppo sostenibile, lotta al cambiamento climatico, consumi responsabili: si parla sempre di quello che si vorrebbe ottenere, ma sappiamo davvero come raggiungere gli obiettivi? In breve: è possibile coniugare la scelta di un approvvigionamento energetico che rispetti...