نهادهای آمریکایی درباره کارزار هکرهای ایرانی که سیستمهای انرژی و آب را هدف قرار میدهند، هشدار دادند
هکرهای مرتبط با ایران سیستمهای کنترل صنعتی را هدف قرار میدهند
ائتلافی از نهادهای آمریکایی هشدار جدی درباره یک کارزار هکری مرتبط با دولت ایران صادر کرده است که سیستمهای کنترل صنعتی در سراسر ایالات متحده، از جمله تأسیسات انرژی و آب را هدف قرار میدهد. این هشدار که روز سهشنبه توسط FBI، آژانس امنیت ملی، وزارت انرژی و آژانس امنیت سایبری و زیرساخت منتشر شد، میگوید این فعالیتها در برخی موارد قبلاً باعث اختلال عملیاتی و زیان مالی شدهاند.
این هشدار در حالی صادر میشود که تنشها بین ایالات متحده و ایران همچنان رو به افزایش است و رئیسجمهور Donald Trump در بحبوحه گسترش درگیری، تهدید به تخریب زیرساختهای ایران کرده است. به گفته این نهادها، هکرها کنترلکنندههای منطقی قابل برنامهریزی یا PLCs را هدف قرار دادهاند که برای کنترل دیجیتالی ماشینآلات فیزیکی در محیطهای حیاتی استفاده میشوند. اهداف شامل سیستمهای مورد استفاده شرکتهای انرژی، تأسیسات آب و فاضلاب و تأسیسات دولتی نامشخص است.
نحوه عملکرد حملات
این هشدار میگوید مهاجمان PLCs را در تلاشی آشکار برای خرابکاری در عملیات هدف قرار دادهاند. برخی از این دستگاهها توسط Rockwell Automation، یک شرکت بزرگ فناوری صنعتی، ساخته شدهاند. با به خطر انداختن این کنترلکنندهها، مهاجمان میتوانند آنچه اپراتورها در نمایشگرهای صنعتی میبینند را تغییر دهند و پتانسیل ایجاد توقف، آسیب به تجهیزات یا شرایط خطرناک را فراهم کنند.
این نهادها جزئیاتی درباره حوادثی که به گفته آنها باعث اختلال یا زیان مالی شدهاند، ارائه نکردند، اما هشدار آنها نشان میدهد که این کارزار از مرحله شناسایی فراتر رفته و به تلاش برای تداخل در عملیات واقعی رسیده است.
راب لی، یکی از بنیانگذاران و مدیرعامل Dragos، یک شرکت cybersecurity متمرکز بر industrial control systems، میگوید: «به خوبی مستند شده است که بازیگران ایرانی industrial control systems را هدف قرار میدهند و آنها را به عنوان محوری برای اعمال فشار میبینند.» لی گفت که شرکتش از زمان آغاز جنگ علیه ایران در ماه گذشته، به چندین حادثه مربوط به سیستمهای صنعتی پاسخ داده است. «ما هم بازیگران دولتی و هم غیردولتی در ایران را دیدهایم که خطر واقعی ایجاد کرده و تمایل خود را برای آسیب رساندن به مردم از طریق به خطر انداختن این سیستمها نشان دادهاند. من کاملاً انتظار دارم که آنها فشار را حفظ کرده و سایتهایی را که میتوانند به آنها دسترسی پیدا کنند، هدف قرار دهند.»
یک سناریوی آشنا
از حریم خصوصی خود با Doppler VPN محافظت کنید
۳ روز استفاده رایگان. بدون ثبتنام. بدون گزارش.
این هشدار نام گروه خاصی را در پشت این کارزار ذکر نمیکند، اما میگوید این فعالیت شبیه حملاتی است که قبلاً به گروه مرتبط با ایران معروف به CyberAv3ngers، که همچنین Shahid Kaveh Group نامیده میشود، نسبت داده شده است. این گروه، که گمان میرود در خدمت Iranian Revolutionary Guard Corps فعالیت میکند، عملیات مشابهی را در اواخر سال 2023 آغاز کرد.
این مقایسه اهمیت دارد زیرا industrial control systems شبکههای شرکتی معمولی نیستند. آنها به فرآیندهای فیزیکی که جریان آب، حرکت برق و کارکرد تجهیزات صنعتی را حفظ میکنند، نزدیک هستند. این امر آنها را به اهداف جذابی در یک درگیری ژئوپلیتیکی تبدیل میکند، به ویژه زمانی که هدف فقط سرقت اطلاعات نیست، بلکه ایجاد فشار از طریق اختلال است.
واکنش صنعت و خطر باقیمانده
Rockwell Automation در بیانیهای اعلام کرد که «امنیت محصولات و راهحلهای خود را جدی میگیرد و در ارتباط با این هشدار، همکاری نزدیکی با نهادهای دولتی داشته است.» این شرکت همچنین مشتریان را به راهنماییهایی که برای ایمنسازی PLCs منتشر کرده است، ارجاع داد.
هشدار گستردهتر نهادهای آمریکایی نشان میدهد که اپراتورهای زیرساختهای حیاتی باید انتظار تلاشهای مداوم برای نفوذ به سیستمهای صنعتی را داشته باشند. این هشدار، کارزار را به عنوان بخشی از الگویی معرفی میکند که در آن بازیگران ایرانی از cyber operations برای اعمال فشار در دورههای تشدید درگیری استفاده میکنند. برای تأسیسات و اپراتورهای صنعتی، این امر خطرات را فراتر از یک نقض معمولی افزایش میدهد: نگرانی فقط از دست دادن دادهها یا باجگیری نیست، بلکه تداخل در سیستمهایی است که خدمات ضروری را فعال نگه میدارند.
با تشدید درگیری، به نظر میرسد جبهه سایبری همگام با جبهه فیزیکی حرکت میکند، و مقامات آمریکایی اکنون هشدار میدهند که پاسخ ایران ممکن است از طریق پنلهای کنترل زیرساختهای آمریکا در حال رسیدن باشد.
منابع:
به صورت خصوصی با Doppler VPN مرور کنید — بدون ثبت گزارش، اتصال با یک ضربه.