Agensi AS beri amaran kempen penggodaman Iran sasar sistem tenaga dan air
Penggodam dikaitkan dengan Iran sasar sistem kawalan industri
Gabungan agensi AS telah mengeluarkan amaran keras mengenai kempen penggodaman yang dikaitkan dengan kerajaan Iran yang menyasarkan sistem kawalan industri di seluruh Amerika Syarikat, termasuk kemudahan tenaga dan air. Nasihat tersebut, yang diterbitkan pada hari Selasa oleh FBI, Agensi Keselamatan Negara, Jabatan Tenaga, dan Agensi Keselelamatan Siber dan Infrastruktur, menyatakan aktiviti tersebut telah menyebabkan gangguan operasi dan kerugian kewangan dalam beberapa kes.
Amaran itu dikeluarkan ketika ketegangan antara AS dan Iran terus meningkat, dengan Presiden Donald Trump mengancam untuk memusnahkan infrastruktur Iran di tengah-tengah konflik yang semakin meluas. Menurut agensi-agensi tersebut, penggodam telah menyasarkan pengawal logik boleh atur cara, atau PLCs, yang digunakan untuk mengawal jentera fizikal secara digital dalam persekitaran kritikal. Sasaran termasuk sistem yang digunakan oleh syarikat tenaga, kemudahan air dan air sisa, serta kemudahan kerajaan yang tidak ditentukan.
Cara serangan berfungsi
Nasihat itu menyatakan penceroboh menyasarkan PLCs dalam usaha yang jelas untuk mensabotaj operasi. Beberapa peranti dibuat oleh Rockwell Automation, sebuah syarikat teknologi industri utama. Dengan mengkompromikan pengawal ini, penyerang boleh mengubah apa yang dilihat oleh operator pada paparan industri, mewujudkan potensi untuk masa henti, kerosakan peralatan, atau keadaan berbahaya.
Agensi-agensi tersebut tidak memberikan butiran mengenai insiden yang mereka katakan menyebabkan gangguan atau kerugian kewangan, tetapi amaran mereka menunjukkan kempen itu telah bergerak melangkaui pengintaian dan ke dalam percubaan untuk mengganggu operasi dunia nyata.
“Telah didokumentasikan dengan baik bahawa pelaku Iran menyasarkan sistem kawalan industri dan melihatnya sebagai titik tumpuan untuk memberi tekanan,” kata Rob Lee, pengasas bersama dan CEO Dragos, sebuah firma keselamatan siber yang menumpukan pada sistem kawalan industri. Lee berkata syarikatnya telah bertindak balas terhadap pelbagai insiden yang melibatkan sistem industri sejak perang terhadap Iran bermula bulan lalu. “Kami telah melihat kedua-dua pelaku negara dan bukan negara di Iran menimbulkan risiko sebenar dan menunjukkan kesediaan untuk mencederakan orang melalui pengkompromian sistem ini. Saya menjangkakan mereka akan terus memberi tekanan dan menyasarkan tapak-tapak yang boleh mereka akses.”
Strategi yang biasa
Lindungi privasi anda dengan Doppler VPN
Percubaan percuma 3 hari. Tanpa pendaftaran. Tanpa log.
Nasihat itu tidak menamakan kumpulan tertentu di sebalik kempen tersebut, tetapi ia menyatakan aktiviti itu menyerupai serangan yang sebelum ini dikaitkan dengan kumpulan yang dikaitkan dengan Iran yang dikenali sebagai CyberAv3ngers, juga dipanggil Kumpulan Shahid Kaveh. Kumpulan itu, yang dipercayai beroperasi untuk perkhidmatan Kor Pengawal Revolusi Iran, mula menjalankan operasi serupa pada akhir 2023.
Perbandingan itu penting kerana sistem kawalan industri bukanlah rangkaian korporat biasa. Ia terletak berhampiran dengan proses fizikal yang memastikan air mengalir, elektrik bergerak, dan peralatan industri beroperasi. Itu menjadikan mereka sasaran menarik dalam konflik geopolitik, terutamanya apabila matlamatnya bukan hanya untuk mencuri maklumat tetapi untuk mewujudkan tekanan melalui gangguan.
Tindak balas industri dan risiko berterusan
Rockwell Automation menyatakan dalam satu kenyataan bahawa ia “memandang serius keselamatan produk dan penyelesaiannya dan telah berkoordinasi rapat dengan agensi kerajaan berkaitan dengan” nasihat tersebut. Syarikat itu juga merujuk pelanggan kepada panduan yang telah diterbitkannya mengenai pengamanan PLCs.
Amaran yang lebih luas daripada agensi AS menunjukkan bahawa pengendali infrastruktur kritikal harus menjangkakan percubaan berterusan untuk menembusi sistem industri. Nasihat itu membingkaikan kempen itu sebagai sebahagian daripada corak di mana pelaku Iran menggunakan operasi siber untuk memberi tekanan semasa tempoh konflik yang memuncak. Bagi kemudahan dan pengendali industri, itu meningkatkan pertaruhan jauh melebihi pelanggaran biasa: kebimbangan bukan sahaja kehilangan data atau pemerasan, tetapi gangguan terhadap sistem yang memastikan perkhidmatan penting berjalan.
Ketika konflik semakin sengit, medan siber nampaknya bergerak seiring dengan medan fizikal, dengan pegawai AS kini memberi amaran bahawa tindak balas Iran mungkin sudah tiba melalui panel kawalan infrastruktur Amerika.
Sumber:
Layari secara peribadi dengan Doppler VPN — tiada log, sambungan satu ketik.