Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Связанные с Ираном хакеры атакуют промышленные системы управления

Коалиция агентств США выпустила строгое предупреждение о хакерской кампании, связанной с иранским правительством, которая нацелена на промышленные системы управления по всей территории Соединенных Штатов, включая энергетические и водоснабжающие предприятия. В консультативном сообщении, опубликованном во вторник ФБР, Агентством национальной безопасности, Министерством энергетики и Агентством по кибербезопасности и безопасности инфраструктуры, говорится, что эта деятельность уже привела к операционным сбоям и финансовым потерям в некоторых случаях.

Предупреждение поступает на фоне продолжающейся эскалации напряженности между США и Ираном, когда президент Дональд Трамп угрожает разрушить инфраструктуру Ирана на фоне расширяющегося конфликта. По данным агентств, хакеры нацелились на программируемые логические контроллеры, или PLCs, которые используются для цифрового управления физическим оборудованием в критически важных средах. Цели включают системы, используемые энергетическими компаниями, предприятиями водоснабжения и водоотведения, а также неуказанными государственными объектами.

Как работают атаки

В консультативном сообщении говорится, что злоумышленники нацелились на PLCs, по-видимому, с целью саботажа операций. Некоторые из устройств были произведены Rockwell Automation, крупной компанией в области промышленных технологий. Компрометируя эти контроллеры, злоумышленники могут изменять то, что операторы видят на промышленных дисплеях, создавая потенциал для простоев, повреждения оборудования или опасных условий.

Агентства не предоставили подробностей об инцидентах, которые, по их словам, вызвали сбои или финансовые потери, но их предупреждение предполагает, что кампания вышла за рамки разведки и перешла к попыткам вмешательства в реальные операции.

«Хорошо задокументировано, что иранские субъекты нацелены на промышленные системы управления и рассматривают их как точку приложения давления», — говорит Роб Ли, соучредитель и генеральный директор Dragos, фирмы по кибербезопасности, специализирующейся на промышленных системах управления. Ли сказал, что его компания отреагировала на многочисленные инциденты, связанные с промышленными системами, с тех пор как в прошлом месяце началась война против Ирана. «Мы видели, как как государственные, так и негосударственные субъекты в Иране представляют реальную угрозу и демонстрируют готовность причинять вред людям путем компрометации этих систем. Я полностью ожидаю, что они будут продолжать оказывать давление и нацеливаться на те объекты, к которым они могут получить доступ».

Знакомый сценарий

Защитите свою приватность с Doppler VPN

3 дня бесплатно. Без регистрации. Без логов.

Скачать приложение

В консультативном сообщении не называется конкретная группа, стоящая за кампанией, но говорится, что деятельность напоминает атаки, ранее приписываемые связанной с Ираном группе, известной как CyberAv3ngers, также называемой Shahid Kaveh Group. Эта группа, предположительно действующая в интересах Корпуса стражей исламской революции, начала проводить аналогичные операции в конце 2023 года.

Сравнение имеет значение, потому что промышленные системы управления — это не обычные корпоративные сети. Они находятся близко к физическим процессам, которые обеспечивают подачу воды, движение электричества и работу промышленного оборудования. Это делает их привлекательными целями в геополитическом конфликте, особенно когда цель состоит не только в краже информации, но и в создании давления через сбои.

Реакция отрасли и сохраняющийся риск

Rockwell Automation заявила в своем заявлении, что «серьезно относится к безопасности своих продуктов и решений и тесно координирует свои действия с государственными учреждениями в связи с» консультативным сообщением. Компания также указала клиентам на рекомендации, опубликованные ею по обеспечению безопасности PLCs.

Более широкое предупреждение от агентств США предполагает, что операторы критической инфраструктуры должны ожидать продолжения попыток проникновения в промышленные системы. Консультативное сообщение рассматривает кампанию как часть модели, в которой иранские субъекты используют кибероперации для оказания давления в периоды обострения конфликта. Для коммунальных и промышленных операторов это поднимает ставки далеко за пределы обычной утечки: беспокойство вызывает не только потеря данных или вымогательство, но и вмешательство в системы, обеспечивающие работу основных услуг.

По мере обострения конфликта киберфронт, по-видимому, движется в ногу с физическим, при этом официальные лица США теперь предупреждают, что ответ Ирана может уже поступать через панели управления американской инфраструктуры.

Источники:

wired.com

Просматривайте конфиденциально с Doppler VPN — без логов, подключение в одно касание.