סוכנויות אמריקאיות מזהירות מפני קמפיין פריצה איראני המכוון למערכות אנרגיה ומים

האקרים המקושרים לאיראן מכוונים למערכות בקרה תעשייתיות

קואליציה של סוכנויות US פרסמה אזהרה חמורה לגבי קמפיין פריצה הקשור לממשלת איראן, המכוון למערכות בקרה תעשייתיות ברחבי ה-United States, כולל מתקני אנרגיה ומים. ההודעה, שפורסמה ביום שלישי על ידי ה-FBI, ה-National Security Agency, ה-Department of Energy, וה-Cybersecurity and Infrastructure Security Agency, מציינת כי הפעילות כבר גרמה לשיבושים תפעוליים ונזקים כספיים במקרים מסוימים.

האזהרה מגיעה על רקע הסלמה מתמשכת במתיחות בין ה-US לאיראן, כאשר הנשיא Donald Trump מאיים להרוס את התשתיות של איראן על רקע הסכסוך המתעצם. לדברי הסוכנויות, ההאקרים כיוונו לבקרי לוגיקה ניתנים לתכנות, או PLCs, המשמשים לשליטה דיגיטלית על מכונות פיזיות בסביבות קריטיות. היעדים כוללים מערכות המשמשות חברות אנרגיה, מתקני מים וביוב, ומתקני ממשלה בלתי מוגדרים.

כיצד פועלות המתקפות

ההודעה מציינת כי הפורצים כיוונו ל-PLCs במאמץ ברור לחבל בפעולות. חלק מהמכשירים יוצרו על ידי Rockwell Automation, חברת טכנולוגיה תעשייתית גדולה. על ידי פגיעה בבקרים אלה, תוקפים יכולים לשנות את מה שמפעילים רואים בתצוגות תעשייתיות, ובכך ליצור פוטנציאל להשבתה, נזק לציוד או תנאים מסוכנים.

הסוכנויות לא סיפקו פרטים על התקריות שלדבריהן גרמו לשיבושים או הפסדים כספיים, אך אזהרתן מרמזת כי הקמפיין עבר משלב הסיור לניסיונות להתערב בפעולות בעולם האמיתי.

״מתועד היטב שגורמים איראניים מכוונים למערכות בקרה תעשייתיות ורואים בהן נקודת מפתח להפעלת לחץ,״ אומר Rob Lee, מייסד שותף ומנכ״ל Dragos, חברת אבטחת סייבר המתמקדת במערכות בקרה תעשייתיות. לי אמר כי חברתו הגיבה למספר תקריות שכללו מערכות תעשייתיות מאז שהחלה המלחמה נגד איראן בחודש שעבר. ״ראינו הן גורמים מדינתיים והן גורמים שאינם מדינתיים באיראן מציבים סיכון אמיתי ומפגינים נכונות לפגוע באנשים באמצעות פגיעה במערכות אלו. אני מצפה מהם להמשיך להפעיל לחץ ולכוון לאתרים שאליהם הם יכולים לקבל גישה.״

ספר מהלכים מוכר

ההודעה אינה מציינת קבוצה ספציפית העומדת מאחורי הקמפיין, אך היא מציינת כי הפעילות דומה למתקפות שיוחסו בעבר לקבוצה המקושרת לאיראן הידועה בשם CyberAv3ngers, הנקראת גם Shahid Kaveh Group. קבוצה זו, הנחשבת לפועלת בשירות ה-Iranian Revolutionary Guard Corps, החלה לבצע פעולות דומות בסוף 2023.

ההשוואה חשובה מכיוון שמערכות בקרה תעשייתיות אינן רשתות ארגוניות רגילות. הן נמצאות קרוב לתהליכים הפיזיים השומרים על זרימת מים, תנועת חשמל ופעולת ציוד תעשייתי. זה הופך אותן ליעדים אטרקטיביים בסכסוך גיאופוליטי, במיוחד כאשר המטרה היא לא רק לגנוב מידע אלא ליצור לחץ באמצעות שיבוש.

תגובת התעשייה והסיכון המתמשך

Rockwell Automation מסרה בהצהרה כי היא ״מתייחסת ברצינות לאבטחת מוצריה ופתרונותיה ומתאמת באופן הדוק עם סוכנויות ממשלתיות בקשר״ להודעה. החברה גם הפנתה לקוחות להנחיות שפרסמה בנוגע לאבטחת PLCs.

האזהרה הרחבה יותר מסוכנויות US מרמזת כי מפעילי תשתיות קריטיות צריכים לצפות לניסיונות מתמשכים לחדור למערכות תעשייתיות. ההודעה מציגה את הקמפיין כחלק מדפוס שבו גורמים איראניים משתמשים בפעולות סייבר כדי להפעיל לחץ בתקופות של סכסוך מוגבר. עבור חברות שירותים ציבוריים ומפעילים תעשייתיים, זה מעלה את הסיכונים הרבה מעבר לפריצה טיפוסית: החשש הוא לא רק אובדן נתונים או סחיטה, אלא הפרעה למערכות השומרות על פעילות שירותים חיוניים.

ככל שהסכסוך מתעצם, נראה שחזית הסייבר נעה במקביל לחזית הפיזית, כאשר גורמים רשמיים ב-US מזהירים כעת כי תגובתה של איראן עשויה כבר להגיע דרך לוחות הבקרה של התשתיות האמריקאיות.

מקורות:

• wired.com

גלוש באופן פרטי עם Doppler VPN — ללא רישום, התחברות בלחיצה אחת.