Powiązani z Iranem hakerzy atakują urządzenia OT infrastruktury krytycznej w USA – ostrzegają FBI, CISA, NSA i inne agencje. Skutkiem są zakłócenia w działaniu systemów PLC (programowalne sterowniki logiczne) w kilku sektorach infrastruktury krytycznej kraju, m.in. w administracji, systemach wodno-kanalizacyjnych i energetyce. „Złośliwa interakcja” napastników i manipulacja danymi doprowadziły do ​​„zakłóceń operacyjnych i strat finansowych” – przyznają agencje. Jak ustalano, irańscy hakerzy wzięli na cel m.in. programowalne sterowniki logiczne (PLC) produkowane przez Allen-Bradley. Jest to firma należąca do koncernu Rockwell Automation.

Rockwell zapewnił, iż ściśle współpracuje z agencjami rządowymi w obszarze cyberbezpieczeństwa. W marcu br. wydał szereg rekomendacji, aby ograniczyć ryzyko. Zalecenia zwierają m.in. wskazówki dotyczące odłączania urządzeń od internetu.

Natomiast służby zalecają, by sterowniki PLC nie miały bezpośredniego dostępu do internetu. FBI i inne agencje rekomendują również sprawdzanie logów w poszukiwaniu wskaźników zagrożenia (IOC) podanych w ostrzeżeniu. Radzą też pozostawić przełącznik trybu fizycznego w urządzeniach Rockwell Automation w pozycji „uruchomiony”.

Według amerykańskich służb wcześniej stwierdzono podobne ataki na sterowniki PLC, przeprowadzone przez grupę CyberAv3ngers (Shahid Kaveh Group). Przypuszczalnie jest ona powiązana z Dowództwem Cybernetycznym irańskiego Korpusu Strażników Rewolucji Islamskiej (IRGC).

Wygląda na to, że irańscy hakerzy próbują zakłócić nie tylko działanie infrastruktury krytycznej w USA. W marcu br. doszło do cyberataku na Narodowe Centrum Badań Jądrowych w Świerku. Według ministra cyfryzacji trop prowadzi do Iranu. Jednocześnie szef resortu przyznał, iż „pojawiały się incydenty, które mogą mieć związek z adwersarzami z tamtej części świata”.

Na początku konfliktu w marcu br. Check Point odnotował rosnącą aktywność powiązanych z Iranem grup hakerskich. Ostrzegał przed atakami na sojuszników USA w Europie.