米国機関、イランのハッキングキャンペーンがエネルギー・水システムを標的にしていると警告

イラン関連ハッカーが産業用制御システムを標的に

米国機関の連合は、イラン政府と関連するハッキングキャンペーンが、エネルギーおよび水道事業を含む米国の産業用制御システムを標的にしていることについて、厳しい警告を発しました。火曜日にFBI、国家安全保障局、エネルギー省、サイバーセキュリティ・インフラセキュリティ庁によって発表された勧告によると、この活動はすでに一部のケースで業務の中断と経済的損失を引き起こしています。

この警告は、米国とイラン間の緊張が高まり続ける中で発せられました。ドナルド・トランプ大統領は、紛争が拡大する中でイランのインフラを破壊すると脅しています。各機関によると、ハッカーは、重要な環境で物理的な機械をデジタル制御するために使用されるプログラマブルロジックコントローラー、すなわちPLCsを標的にしています。標的には、エネルギー企業、上下水道事業、および特定されていない政府施設で使用されるシステムが含まれます。

攻撃の手口

勧告によると、侵入者は業務を妨害する明らかな目的でPLCsを標的にしました。これらのデバイスの一部は、主要な産業技術企業であるRockwell Automationによって製造されました。これらのコントローラーを侵害することで、攻撃者は産業用ディスプレイに表示される内容を変更し、ダウンタイム、機器の損傷、または危険な状況を引き起こす可能性があります。

各機関は、業務の中断や経済的損失を引き起こしたとされる事件の詳細を提供していませんが、彼らの警告は、このキャンペーンが偵察段階を超え、現実世界の業務に干渉しようとする試みに移行していることを示唆しています。

「イランのアクターが産業用制御システムを標的にし、それらを圧力をかけるための接点と見なしていることは十分に文書化されています」と、産業用制御システムに特化したサイバーセキュリティ企業Dragosの共同創設者兼CEOであるロブ・リー氏は述べています。リー氏は、先月イランとの戦争が始まって以来、彼の会社が産業システムに関わる複数の事件に対応してきたと語りました。「イランの国家および非国家アクターの両方が、これらのシステムを侵害することによって人々に危害を加える真のリスクをもたらし、その意欲を示しているのを見てきました。彼らが圧力をかけ続け、アクセスできるサイトを標的にし続けることを十分に予想しています。」

おなじみの手口

勧告は、このキャンペーンの背後にある特定のグループ名を挙げていませんが、その活動は以前にCyberAv3ngers、別名Shahid Kaveh Groupとして知られるイラン関連グループに帰属された攻撃に似ていると述べています。イラン革命防衛隊のために活動していると考えられているこのグループは、2023年後半に同様の作戦を開始しました。

この比較が重要であるのは、産業用制御システムが通常の企業ネットワークではないからです。それらは、水の流れを維持し、電力を供給し、産業機器を稼働させる物理的なプロセスに密接に関わっています。そのため、特に情報窃盗だけでなく、業務の中断を通じて圧力をかけることが目的である場合、地政学的紛争において魅力的な標的となります。

業界の対応と残るリスク

Rockwell Automationは声明で、「自社の製品とソリューションのセキュリティを真剣に受け止めており、勧告に関連して政府機関と密接に連携している」と述べました。同社はまた、PLCsのセキュリティに関する公開ガイダンスを顧客に示しました。

米国機関からの広範な警告は、重要インフラ事業者が産業システムへの継続的な侵入の試みを予想すべきであることを示唆しています。この勧告は、イランのアクターが紛争激化時に圧力をかけるためにサイバー作戦を使用するパターンの一部として、このキャンペーンを位置づけています。公益事業者や産業事業者にとって、これは通常の侵害をはるかに超えるリスクを高めます。懸念されるのは、データ損失や恐喝だけでなく、不可欠なサービスを維持するシステムへの干渉です。

紛争が激化するにつれて、サイバー戦線は物理的な戦線と歩調を合わせているように見え、米国当局は現在、イランの報復がすでにアメリカのインフラの制御パネルを通じて届いている可能性があると警告しています。

情報源:

• wired.com

• Doppler VPNでプライベートにブラウジング — ログなし、ワンタップ接続。*