Atacuri cibernetice ale hackerilor iranieni asupra sectorului energetic și de apă din SUA
Agențiile federale de cyber și securitate au avertizat că hackerii legați de Iran exploatează vulnerabilitățile cibernetice din sistemele software esențiale ale furnizorilor de apă și energie din Statele Unite. Conform unui nou comunicat emis de Cybersecurity and Infrastructure Security Agency (CISA), atacurile vizează controlerele logice programabile (PLC) conectate la internet, care sunt utilizate pentru a gestiona infrastructura critică din întreaga țară.
Avertisment comun al agențiilor federale
Acest aviz a fost realizat în colaborare cu mai multe agenții federale, inclusiv NSA, FBI, U.S. Cyber Command, Departamentul de Energie, Agenția pentru Protecția Mediului și Cyber National Mission Force. Se precizează că PLC-urile produse de Rockwell Automation/Allen-Bradley sunt în prezent exploatate activ, iar dispozitivele similare ale altor companii ar putea fi, de asemenea, în vizorul hackerilor.
Recomandări pentru organizațiile din SUA
Agențiile au sfătuit toate organizațiile din SUA să elimine software-ul de control de la expunerea directă pe internet și să verifice jurnalele disponibile pentru a identifica „traficul suspicios”. Pentru organizațiile care utilizează dispozitive Rockwell Automation, se recomandă contactarea companiei în cazul în care acestea suspectează că au fost ținte ale atacurilor.
Atașamentele hackerilor de Iran
Deși comunicatul nu specifică grupul de hackeri iranieni responsabil pentru atacuri, menționează „actorii de amenințare avansați, afiliați Iranului”, care vizează organizațiile critice din SUA cu scopul de a provoca efecte disruptive. Aceste atacuri seamănă cu cele avute loc în 2023, desfășurate de grupul de hackeri iranieni CyberAv3ngers, care au compromis și defăimat panouri de control digitale fabricate în Israel la mai multe facilități de tratare a apei din SUA.
Contextul conflictului SUA-Israel-Iran
Aceste atacuri recente sunt considerate a fi o reacție la conflictul în curs de desfășurare între SUA-Israel și Iran, agențiile menționând că „campaniile de țintire avansată afiliate Iranului au escaladat recent, probabil ca răspuns la ostilitățile actuale”. Kimberly Mielcarek, vicepreședinte al North American Electric Reliability Corporation, a declarat că organizația a emis un „aviz de alertă” pentru membrii sectorului energetic, încurajând vigilența în industrie.
Coordonarea cu autoritățile federale
Departamentul de Energie își reafirmă angajamentul de a proteja infrastructura energetică critică a Americii, colaborând îndeaproape cu alte agenții federale pentru a oferi recomandări utile organizațiilor din SUA în vederea îmbunătățirii posturei lor de securitate cibernetică împotriva atacurilor cibernetice. De asemenea, CISA a adăugat vulnerabilități majore în PLC-urile industriale Rockwell la catalogul său de vulnerabilități cunoscute.
Răspunsul industriei
Ed Moreland, vicepreședinte al relațiilor guvernamentale și comunicărilor corporative la Rockwell Automation, a declarat că compania ia foarte în serios securitatea produselor sale și colaborează intens cu agențiile guvernamentale în legătură cu acest aviz. Directorul interimar al CISA, Nick Andersen, a subliniat că agenția nu a observat o creștere a activității actorilor amenințări legați de Iran de când a început conflictul, dar continuă să colaboreze cu industria pentru a monitoriza situația.
