امریکی ایجنسیاں توانائی اور آبی نظام کو نشانہ بنانے والی ایرانی ہیکنگ مہم سے خبردار کرتی ہیں
ایرانی ہیکرز صنعتی کنٹرول سسٹمز کو نشانہ بناتے ہیں
امریکی ایجنسیوں کے ایک اتحاد نے ایرانی حکومت سے منسلک ایک ہیکنگ مہم کے بارے میں سخت انتباہ جاری کیا ہے جو پورے امریکہ میں صنعتی کنٹرول سسٹمز کو نشانہ بنا رہی ہے، بشمول توانائی اور آبی یوٹیلیٹیز۔ ایف بی آئی، نیشنل سیکیورٹی ایجنسی، محکمہ توانائی، اور سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی کی جانب سے منگل کو جاری کردہ ایڈوائزری میں کہا گیا ہے کہ اس سرگرمی نے کچھ معاملات میں پہلے ہی آپریشنل خلل اور مالی نقصان پہنچایا ہے۔
یہ انتباہ ایسے وقت میں آیا ہے جب امریکہ اور ایران کے درمیان کشیدگی بڑھتی جا رہی ہے، صدر ڈونلڈ ٹرمپ نے بڑھتے ہوئے تنازع کے درمیان ایران کے بنیادی ڈھانچے کو تباہ کرنے کی دھمکی دی ہے۔ ایجنسیوں کے مطابق، ہیکرز programmable logic controllers، یا PLCs کو نشانہ بنا رہے ہیں، جو اہم ماحول میں فزیکل مشینری کو ڈیجیٹل طور پر کنٹرول کرنے کے لیے استعمال ہوتے ہیں۔ اہداف میں توانائی کمپنیوں، پانی اور گندے پانی کی یوٹیلیٹیز، اور غیر متعینہ سرکاری سہولیات کے زیر استعمال نظام شامل ہیں۔
حملے کیسے کام کرتے ہیں
ایڈوائزری میں کہا گیا ہے کہ حملہ آوروں نے PLCs کو آپریشنز کو سبوتاژ کرنے کی بظاہر کوشش میں نشانہ بنایا۔ کچھ آلات Rockwell Automation نے بنائے تھے، جو ایک بڑی صنعتی ٹیکنالوجی کمپنی ہے۔ ان کنٹرولرز کو ہیک کر کے، حملہ آور صنعتی ڈسپلے پر آپریٹرز جو دیکھتے ہیں اسے تبدیل کر سکتے ہیں، جس سے ڈاؤن ٹائم، آلات کو نقصان، یا خطرناک حالات پیدا ہونے کا امکان ہے۔
ایجنسیوں نے ان واقعات کے بارے میں تفصیلات فراہم نہیں کیں جن کے بارے میں ان کا کہنا ہے کہ خلل یا مالی نقصان ہوا، لیکن ان کی وارننگ سے پتہ چلتا ہے کہ یہ مہم جاسوسی سے آگے بڑھ کر حقیقی دنیا کے آپریشنز میں مداخلت کی کوششوں میں داخل ہو چکی ہے۔
"یہ اچھی طرح سے دستاویزی ہے کہ ایرانی عناصر صنعتی کنٹرول سسٹمز کو نشانہ بناتے ہیں اور انہیں دباؤ ڈالنے کا ایک مرکز سمجھتے ہیں،" یہ بات Dragos کے شریک بانی اور CEO روب لی نے کہی، جو صنعتی کنٹرول سسٹمز پر توجہ مرکوز کرنے والی ایک cybersecurity فرم ہے۔ لی نے کہا کہ ان کی کمپنی نے گزشتہ ماہ ایران کے خلاف جنگ شروع ہونے کے بعد سے صنعتی سسٹمز سے متعلق متعدد واقعات کا جواب دیا ہے۔ "ہم نے ایران میں ریاستی اور غیر ریاستی دونوں عناصر کو حقیقی خطرہ پیدا کرتے اور ان سسٹمز کو ہیک کر کے لوگوں کو نقصان پہنچانے کی آمادگی دکھاتے دیکھا ہے۔ مجھے پوری امید ہے کہ وہ دباؤ برقرار رکھیں گے اور ان سائٹس کو نشانہ بنائیں گے جہاں وہ رسائی حاصل کر سکتے ہیں۔"
ایک جانا پہچانا طریقہ کار
Doppler VPN سے اپنی رازداری محفوظ بنائیں
3 دن مفت ٹرائل۔ بغیر رجسٹریشن۔ بغیر لاگز۔
ایڈوائزری میں اس مہم کے پیچھے کسی مخصوص گروپ کا نام نہیں لیا گیا، لیکن اس میں کہا گیا ہے کہ یہ سرگرمی پہلے ایران سے منسلک گروپ CyberAv3ngers، جسے Shahid Kaveh Group بھی کہا جاتا ہے، سے منسوب حملوں سے ملتی جلتی ہے۔ یہ گروپ، جس کے بارے میں خیال کیا جاتا ہے کہ وہ ایرانی انقلابی گارڈ کور کی خدمت میں کام کرتا ہے، نے 2023 کے آخر میں اسی طرح کے آپریشنز شروع کیے تھے۔
یہ موازنہ اہم ہے کیونکہ صنعتی کنٹرول سسٹمز عام کارپوریٹ نیٹ ورکس نہیں ہیں۔ وہ ان فزیکل پروسیسز کے قریب ہوتے ہیں جو پانی کو بہاتے، بجلی کو حرکت میں رکھتے، اور صنعتی آلات کو چلاتے ہیں۔ یہ انہیں ایک جغرافیائی سیاسی تنازع میں پرکشش اہداف بناتا ہے، خاص طور پر جب مقصد صرف معلومات چوری کرنا نہیں بلکہ خلل کے ذریعے دباؤ پیدا کرنا ہو۔
صنعت کا ردعمل اور باقی ماندہ خطرہ
Rockwell Automation نے ایک بیان میں کہا کہ وہ "اپنی مصنوعات اور حل کی سیکیورٹی کو سنجیدگی سے لیتا ہے اور ایڈوائزری کے سلسلے میں سرکاری ایجنسیوں کے ساتھ قریبی رابطہ میں رہا ہے۔" کمپنی نے صارفین کو PLCs کو محفوظ بنانے کے بارے میں اپنی شائع کردہ رہنمائی کی طرف بھی اشارہ کیا۔
امریکی ایجنسیوں کی وسیع تر وارننگ سے پتہ چلتا ہے کہ اہم بنیادی ڈھانچے کے آپریٹرز کو صنعتی سسٹمز تک رسائی کی مسلسل کوششوں کی توقع کرنی چاہیے۔ ایڈوائزری اس مہم کو ایک ایسے طرز کے حصے کے طور پر پیش کرتی ہے جس میں ایرانی عناصر بڑھتے ہوئے تنازع کے دوران دباؤ ڈالنے کے لیے سائبر آپریشنز کا استعمال کرتے ہیں۔ یوٹیلیٹیز اور صنعتی آپریٹرز کے لیے، یہ خطرات کو ایک عام خلاف ورزی سے کہیں زیادہ بڑھا دیتا ہے: تشویش صرف ڈیٹا کے نقصان یا بھتہ خوری کی نہیں، بلکہ ان سسٹمز میں مداخلت کی ہے جو ضروری خدمات کو جاری رکھتے ہیں۔
جیسے جیسے تنازع شدت اختیار کرتا ہے، سائبر محاذ فزیکل محاذ کے ساتھ قدم ملا کر چلتا دکھائی دیتا ہے، امریکی حکام اب خبردار کر رہے ہیں کہ ایران کا ردعمل امریکی بنیادی ڈھانچے کے کنٹرول پینلز کے ذریعے پہلے ہی پہنچ رہا ہو گا۔
ذرائع:
Doppler VPN کے ساتھ نجی طور پر براؤز کریں — کوئی لاگز نہیں، ایک ٹیپ کنیکٹ۔