Влада США попереджає про можливість кібератак з боку хакерів, які працюють на уряд Ірану. Вони можуть націлитися на промислові системи управління, що використовуються на водоочисних станціях та інших критично важливих об’єктах інфраструктури у відповідь на нещодавні військові удари з боку Ізраїлю та США. Одна з компаній у сфері кібербезпеки зазначає, що багато підприємств у США недостатньо захищені від цієї загрози.
“Враховуючи поточну геополітичну ситуацію, зв’язані з Іраном кіберзловмисники можуть націлюватися на пристрої та мережі США для проведення короткострокових кібератак,” йдеться в спільному повідомленні, опублікованому Кібербезпековою агенцією та Агентством з питань інфраструктурної безпеки, ФБР, Центром кіберзлочинності Міністерства оборони та Національною безпековою агенцією. “Компанії в оборонній промисловості, зокрема ті, що мають зв’язки або співпрацюють з ізраїльськими дослідницькими та оборонними фірмами, піддаються підвищеному ризику.”
Легкі цілі
Хакерів особливо цікавлять системи управління, що автоматизують промислові процеси на водоочисних станціях, дамбах та інших критично важливих об’єктах інфраструктури, особливо якщо ці системи виробляються компаніями з Ізраїлю. Між листопадом 2023 року та січнем 2024 року, напередодні конфлікту між Ізраїлем та ХАМАС, федеральні агенції повідомили, що хакери, пов’язані з Корпусом вартових ісламської революції Ірану, активно націлювалися та компрометували програмовані логічні контролери та інтерфейси людина-машина, які використовуються в різних секторах, включаючи водо- та стічні системи США. Принаймні 75 пристроїв, у тому числі 34 в американських водних установах, були зламані.
Хакери в цих операціях націлювалися на пристрої серії Unitronics Vision, які автоматизують процеси в водних установах. Після отримання контролю над пристроями, зловмисники втручалися в їх нормальну роботу. Вони також внесли зміни, які унеможливили віддалений доступ до них адміністраторам. Взламані пристрої мали або стандартні паролі, або взагалі не мали паролів, що робило їх легкими цілями.