Mashirika ya Marekani yaonya kuhusu kampeni ya udukuzi ya Iran inayolenga mifumo ya nishati na maji
Wadukuzi wanaohusishwa na Iran walenga mifumo ya udhibiti wa viwanda
Muungano wa mashirika ya Marekani umetoa onyo kali kuhusu kampeni ya udukuzi inayohusishwa na serikali ya Iran ambayo inalenga mifumo ya udhibiti wa viwanda kote Marekani, ikiwemo huduma za nishati na maji. Ushauri huo, uliotolewa Jumanne na FBI, Shirika la Usalama wa Kitaifa, Idara ya Nishati, na Shirika la Usalama wa Mtandao na Miundombinu, unasema shughuli hiyo tayari imesababisha usumbufu wa kiutendaji na hasara ya kifedha katika baadhi ya matukio.
Onyo hilo linakuja wakati mvutano kati ya Marekani na Iran ukiendelea kuongezeka, huku Rais Donald Trump akitishia kubomoa miundombinu ya Iran katikati ya mzozo unaoendelea. Kwa mujibu wa mashirika hayo, wadukuzi wamekuwa wakilenga programmable logic controllers, au PLCs, ambazo hutumika kudhibiti mashine halisi kidijitali katika mazingira muhimu. Malengo hayo yanajumuisha mifumo inayotumiwa na kampuni za nishati, huduma za maji na maji taka, na vituo vya serikali visivyotajwa.
Jinsi mashambulizi yanavyofanya kazi
Ushauri huo unasema wavamizi walilenga PLCs katika jaribio dhahiri la kuhujumu shughuli. Baadhi ya vifaa hivyo vilitengenezwa na Rockwell Automation, kampuni kubwa ya teknolojia ya viwanda. Kwa kuhatarisha vidhibiti hivi, washambuliaji wanaweza kubadilisha kile waendeshaji wanachokiona kwenye skrini za viwanda, na hivyo kusababisha uwezekano wa kukatika kwa huduma, uharibifu wa vifaa, au hali hatari.
Mashirika hayo hayakutoa maelezo kuhusu matukio wanayosema yalisababisha usumbufu au hasara za kifedha, lakini onyo lao linapendekeza kampeni hiyo imepita hatua ya upelelezi na kuingia katika majaribio ya kuingilia shughuli halisi.
“Imerekodiwa vizuri kwamba watendaji wa Iran wanalenga mifumo ya udhibiti wa viwanda na kuiona kama kitovu cha kuweka shinikizo,” anasema Rob Lee, mwanzilishi mwenza na Mkurugenzi Mtendaji wa Dragos, kampuni ya usalama wa mtandao inayozingatia mifumo ya udhibiti wa viwanda. Lee alisema kampuni yake imejibu matukio mengi yanayohusisha mifumo ya viwanda tangu vita dhidi ya Iran vilipoanza mwezi uliopita. “Tumeona watendaji wa serikali na wasio wa serikali nchini Iran wakileta hatari halisi na kuonyesha utayari wa kuumiza watu kupitia kuhatarisha mifumo hii. Ninatarajia kabisa wataendelea kuweka shinikizo na kulenga maeneo wanayoweza kupata ufikiaji.”
Mbinu inayofahamika
Linda faragha yako na Doppler VPN
Majaribio ya bure ya siku 3. Bila usajili. Bila kumbukumbu.
Ushauri huo hautaji kikundi maalum kilicho nyuma ya kampeni hiyo, lakini unasema shughuli hiyo inafanana na mashambulizi yaliyowahi kuhusishwa na kikundi kinachohusishwa na Iran kinachojulikana kama CyberAv3ngers, pia kikiitwa Shahid Kaveh Group. Kikundi hicho, kinachoaminika kufanya kazi kwa niaba ya Jeshi la Walinzi wa Mapinduzi ya Iran, kilianza kufanya operesheni kama hizo mwishoni mwa mwaka 2023.
Ulinganisho huo ni muhimu kwa sababu mifumo ya udhibiti wa viwanda si mitandao ya kawaida ya kampuni. Inakaa karibu na michakato halisi inayowezesha maji kutiririka, umeme kusonga, na vifaa vya viwanda kufanya kazi. Hiyo inawafanya kuwa malengo ya kuvutia katika mzozo wa kisiasa, hasa wakati lengo si tu kuiba habari bali kuunda shinikizo kupitia usumbufu.
Majibu ya tasnia na hatari inayoendelea
Rockwell Automation ilisema katika taarifa kwamba “inachukulia kwa uzito usalama wa bidhaa na suluhisho zake na imekuwa ikishirikiana kwa karibu na mashirika ya serikali kuhusiana na” ushauri huo. Kampuni hiyo pia iliwaelekeza wateja kwenye mwongozo iliyochapisha kuhusu kulinda PLCs.
Onyo pana kutoka mashirika ya Marekani linapendekeza kwamba waendeshaji wa miundombinu muhimu wanapaswa kutarajia majaribio yanayoendelea ya kuingia kwenye mifumo ya viwanda. Ushauri huo unaelezea kampeni hiyo kama sehemu ya muundo ambapo watendaji wa Iran hutumia operesheni za mtandaoni kuweka shinikizo wakati wa vipindi vya mzozo mkali. Kwa huduma na waendeshaji wa viwanda, hiyo inaongeza hatari zaidi ya uvunjaji wa kawaida: wasiwasi si tu upotezaji wa data au unyang'anyi, bali kuingilia mifumo inayowezesha huduma muhimu kuendelea kufanya kazi.
Kadri mzozo unavyoendelea, upande wa mtandaoni unaonekana kusonga sambamba na ule wa kimwili, huku maafisa wa Marekani sasa wakionya kwamba majibu ya Iran yanaweza kuwa tayari yanafika kupitia paneli za udhibiti wa miundombinu ya Marekani.
Vyanzo:
Vinjari kwa faragha ukitumia Doppler VPN — hakuna kumbukumbu, unganisha kwa kugusa mara moja.