Mga ahensya ng US, nagbabala sa kampanya ng Iranian hacking na target ang mga sistema ng enerhiya at tubig
Mga hacker na konektado sa Iran, tina-target ang mga industrial control system
Naglabas ng matinding babala ang isang koalisyon ng mga ahensya ng US tungkol sa isang kampanya ng hacking na konektado sa gobyerno ng Iran na tina-target ang mga industrial control system sa buong Estados Unidos, kabilang ang mga kumpanya ng enerhiya at tubig. Ang advisory, na inilathala noong Martes ng FBI, National Security Agency, Department of Energy, at Cybersecurity and Infrastructure Security Agency, ay nagsasaad na ang aktibidad ay nagdulot na ng pagkaantala sa operasyon at pagkalugi sa pananalapi sa ilang kaso.
Ang babala ay dumating habang patuloy na lumalala ang tensyon sa pagitan ng US at Iran, kung saan nagbabanta si Pangulong Donald Trump na gibain ang imprastraktura ng Iran sa gitna ng lumalawak na labanan. Ayon sa mga ahensya, ang mga hacker ay tina-target ang mga programmable logic controller, o PLCs, na ginagamit upang digital na kontrolin ang pisikal na makinarya sa mga kritikal na kapaligiran. Kabilang sa mga target ang mga sistema na ginagamit ng mga kumpanya ng enerhiya, mga kumpanya ng tubig at wastewater, at hindi tinukoy na mga pasilidad ng gobyerno.
Paano gumagana ang mga pag-atake
Sinasabi ng advisory na tina-target ng mga nanghihimasok ang mga PLCs sa isang malinaw na pagtatangka na sabotahe ang mga operasyon. Ang ilan sa mga device ay gawa ng Rockwell Automation, isang pangunahing kumpanya ng teknolohiyang pang-industriya. Sa pamamagitan ng pagkompromiso sa mga controller na ito, maaaring baguhin ng mga attacker ang nakikita ng mga operator sa mga industrial display, na lumilikha ng potensyal para sa downtime, pinsala sa kagamitan, o mapanganib na kondisyon.
Hindi nagbigay ng mga detalye ang mga ahensya tungkol sa mga insidente na sinasabi nilang nagdulot ng pagkaantala o pagkalugi sa pananalapi, ngunit ang kanilang babala ay nagpapahiwatig na ang kampanya ay lumampas na sa reconnaissance at sa mga pagtatangka na makialam sa mga operasyon sa totoong mundo.
“Mahusay na nadokumento na tina-target ng mga aktor ng Iran ang mga industrial control system at nakikita ang mga ito bilang isang sentro upang magpataw ng presyon,” sabi ni Rob Lee, co-founder at CEO ng Dragos, isang cybersecurity firm na nakatuon sa mga industrial control system. Sinabi ni Lee na ang kanyang kumpanya ay tumugon sa maraming insidente na kinasasangkutan ng mga industrial system mula nang magsimula ang digmaan laban sa Iran noong nakaraang buwan. “Nakita namin ang parehong estado at di-estado na aktor sa Iran na nagdudulot ng tunay na panganib at nagpapakita ng kagustuhang saktan ang mga tao sa pamamagitan ng pagkompromiso sa mga sistemang ito. Lubos kong inaasahan na ipagpapatuloy nila ang presyon at tina-target ang mga site na maaari nilang ma-access.”
Isang pamilyar na playbook
Protektahan ang iyong privacy gamit ang Doppler VPN
3-araw na libreng trial. Walang rehistrasyon. Walang log.
Hindi pinangalanan ng advisory ang isang partikular na grupo sa likod ng kampanya, ngunit sinasabi nito na ang aktibidad ay kahawig ng mga pag-atake na dati nang iniugnay sa grupong konektado sa Iran na kilala bilang CyberAv3ngers, na tinatawag ding Shahid Kaveh Group. Ang grupong iyon, na pinaniniwalaang nagpapatakbo sa serbisyo ng Iranian Revolutionary Guard Corps, ay nagsimulang magsagawa ng mga katulad na operasyon sa huling bahagi ng 2023.
Mahalaga ang paghahambing dahil ang mga industrial control system ay hindi ordinaryong corporate network. Malapit sila sa mga pisikal na proseso na nagpapanatili sa daloy ng tubig, paggalaw ng kuryente, at pagpapatakbo ng kagamitang pang-industriya. Ginagawa nitong kaakit-akit na target ang mga ito sa isang geopolitical na labanan, lalo na kapag ang layunin ay hindi lamang magnakaw ng impormasyon kundi upang lumikha ng presyon sa pamamagitan ng pagkaantala.
Tugon ng industriya at patuloy na panganib
Sinabi ng Rockwell Automation sa isang pahayag na “sineseryoso nito ang seguridad ng mga produkto at solusyon nito at malapit na nakikipag-ugnayan sa mga ahensya ng gobyerno kaugnay ng” advisory. Itinuro din ng kumpanya ang mga customer sa gabay na inilathala nito sa pag-secure ng mga PLCs.
Ang mas malawak na babala mula sa mga ahensya ng US ay nagpapahiwatig na ang mga operator ng kritikal na imprastraktura ay dapat asahan ang patuloy na pagtatangka na makapasok sa mga industrial system. Inilalarawan ng advisory ang kampanya bilang bahagi ng isang pattern kung saan ginagamit ng mga aktor ng Iran ang cyber operations upang magpataw ng presyon sa mga panahon ng tumataas na labanan. Para sa mga kumpanya ng utility at industrial operator, itinataas nito ang mga pusta nang higit pa sa isang tipikal na paglabag: ang pag-aalala ay hindi lamang pagkawala ng data o pangingikil, kundi ang panghihimasok sa mga sistema na nagpapanatili sa pagpapatakbo ng mahahalagang serbisyo.
Habang lumalala ang labanan, ang cyber front ay tila gumagalaw kasabay ng pisikal na isa, kung saan nagbabala ngayon ang mga opisyal ng US na ang tugon ng Iran ay maaaring dumarating na sa pamamagitan ng mga control panel ng imprastraktura ng Amerika.
Mga Pinagmulan:
Mag-browse nang pribado gamit ang Doppler VPN — walang logs, isang tap lang para kumonekta.