Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Tin tặc liên kết với Iran nhắm mục tiêu vào hệ thống điều khiển công nghiệp

Một liên minh các cơ quan Hoa Kỳ đã đưa ra cảnh báo nghiêm trọng về một chiến dịch tấn công mạng có liên hệ với chính phủ Iran, nhắm mục tiêu vào các hệ thống điều khiển công nghiệp trên khắp Hoa Kỳ, bao gồm các tiện ích năng lượng và nước. Cảnh báo, được công bố vào thứ Ba bởi FBI, Cơ quan An ninh Quốc gia, Bộ Năng lượng và Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng, cho biết hoạt động này đã gây ra gián đoạn hoạt động và thiệt hại tài chính trong một số trường hợp.

Cảnh báo được đưa ra trong bối cảnh căng thẳng giữa Hoa Kỳ và Iran tiếp tục leo thang, với Tổng thống Donald Trump đe dọa phá hủy cơ sở hạ tầng của Iran giữa cuộc xung đột đang lan rộng. Theo các cơ quan, tin tặc đã nhắm mục tiêu vào các bộ điều khiển logic khả trình, hay PLC, được sử dụng để điều khiển kỹ thuật số máy móc vật lý trong các môi trường quan trọng. Các mục tiêu bao gồm các hệ thống được sử dụng bởi các công ty năng lượng, các tiện ích cấp nước và xử lý nước thải, và các cơ sở chính phủ không xác định.

Cách thức hoạt động của các cuộc tấn công

Cảnh báo cho biết những kẻ xâm nhập đã nhắm mục tiêu vào các PLC trong một nỗ lực rõ ràng nhằm phá hoại hoạt động. Một số thiết bị được sản xuất bởi Rockwell Automation, một công ty công nghệ công nghiệp lớn. Bằng cách xâm nhập vào các bộ điều khiển này, kẻ tấn công có thể thay đổi những gì người vận hành nhìn thấy trên màn hình công nghiệp, tạo ra khả năng ngừng hoạt động, hư hỏng thiết bị hoặc các điều kiện nguy hiểm.

Các cơ quan không cung cấp chi tiết về các sự cố mà họ cho là đã gây ra gián đoạn hoặc thiệt hại tài chính, nhưng cảnh báo của họ cho thấy chiến dịch đã vượt ra ngoài giai đoạn trinh sát và chuyển sang các nỗ lực can thiệp vào các hoạt động trong thế giới thực.

“Việc các tác nhân Iran nhắm mục tiêu vào các hệ thống điều khiển công nghiệp và coi chúng là điểm mấu chốt để gây áp lực đã được ghi nhận rõ ràng,” Rob Lee, đồng sáng lập và CEO của Dragos, một công ty an ninh mạng tập trung vào các hệ thống điều khiển công nghiệp, cho biết. Lee nói rằng công ty của ông đã phản ứng với nhiều sự cố liên quan đến hệ thống công nghiệp kể từ khi cuộc chiến chống Iran bắt đầu vào tháng trước. “Chúng tôi đã thấy cả các tác nhân nhà nước và phi nhà nước ở Iran gây ra rủi ro thực sự và thể hiện sự sẵn sàng làm hại con người thông qua việc xâm nhập các hệ thống này. Tôi hoàn toàn mong đợi họ sẽ tiếp tục gây áp lực và nhắm mục tiêu vào những địa điểm mà họ có thể tiếp cận.”

Một kịch bản quen thuộc

Bảo vệ quyền riêng tư của bạn với Doppler VPN

Dùng thử miễn phí 3 ngày. Không đăng ký. Không nhật ký.

Tải ứng dụng

Cảnh báo không nêu tên một nhóm cụ thể đứng sau chiến dịch, nhưng nó nói rằng hoạt động này giống với các cuộc tấn công trước đây được cho là của nhóm liên kết với Iran được gọi là CyberAv3ngers, còn được gọi là Shahid Kaveh Group. Nhóm này, được cho là hoạt động phục vụ Lực lượng Vệ binh Cách mạng Iran, đã bắt đầu thực hiện các hoạt động tương tự vào cuối năm 2023.

Sự so sánh này quan trọng vì các hệ thống điều khiển công nghiệp không phải là mạng lưới doanh nghiệp thông thường. Chúng nằm gần các quy trình vật lý giúp nước chảy, điện di chuyển và thiết bị công nghiệp hoạt động. Điều đó khiến chúng trở thành mục tiêu hấp dẫn trong một cuộc xung đột địa chính trị, đặc biệt khi mục tiêu không chỉ là đánh cắp thông tin mà còn là tạo áp lực thông qua sự gián đoạn.

Phản ứng của ngành và rủi ro còn tồn đọng

Rockwell Automation cho biết trong một tuyên bố rằng họ “coi trọng vấn đề bảo mật sản phẩm và giải pháp của mình và đã phối hợp chặt chẽ với các cơ quan chính phủ liên quan đến” cảnh báo. Công ty cũng hướng dẫn khách hàng đến các hướng dẫn mà họ đã công bố về việc bảo mật các PLC.

Cảnh báo rộng rãi hơn từ các cơ quan Hoa Kỳ cho thấy các nhà điều hành cơ sở hạ tầng quan trọng nên mong đợi các nỗ lực tiếp tục xâm nhập vào các hệ thống công nghiệp. Cảnh báo này coi chiến dịch là một phần của mô hình trong đó các tác nhân Iran sử dụng các hoạt động mạng để gây áp lực trong các giai đoạn xung đột leo thang. Đối với các tiện ích và nhà điều hành công nghiệp, điều đó làm tăng mức độ rủi ro vượt xa một vụ vi phạm thông thường: mối lo ngại không chỉ là mất dữ liệu hoặc tống tiền, mà còn là sự can thiệp vào các hệ thống duy trì hoạt động của các dịch vụ thiết yếu.

Khi xung đột leo thang, mặt trận mạng dường như đang di chuyển đồng bộ với mặt trận vật lý, với các quan chức Hoa Kỳ hiện cảnh báo rằng phản ứng của Iran có thể đã đến thông qua các bảng điều khiển của cơ sở hạ tầng Mỹ.

Nguồn:

wired.com

Duyệt web riêng tư với Doppler VPN — không lưu nhật ký, kết nối một chạm.