Sprawcy wykorzystali dziury w systemach ATG (automatic tank gauge), które były dostępne w sieci bez żadnych zabezpieczeń hasłem. W niektórych przypadkach napastnicy zdołali zmanipulować wskazania wyświetlaczy, choć nie rzeczywiste poziomy paliwa w zbiornikach. Jak dotąd włamania nie doprowadziły do fizycznych szkód, jednak incydenty poważnie niepokoją zarówno ekspertów z sektora prywatnego, jak i rządowych. W teorii uzyskanie dostępu do systemu ATG umożliwiłoby atakującemu ukrycie wycieku gazu, bez wiedzy obsługi stacji.

Iran na liście podejrzanych

Jednym z kluczowych powodów, dla których Iran znalazł się w centrum podejrzeń, jest historia ataków tego państwa właśnie na systemy monitorowania zbiorników. Śledczy ostrzegają jednak, że z uwagi na szczupłość materiału dowodowego jednoznaczne przypisanie odpowiedzialności może okazać się niemożliwe.

CNN zwróciło się o komentarz do agencji CISA (Cybersecurity and Infrastructure Security Agency). FBI odmówiło jakichkolwiek wyjaśnień.

Gdyby udział Teheranu się potwierdził, byłby to kolejny epizod irańskich ataków na infrastrukturę krytyczną Stanów Zjednoczonych, terytorium pozostającego poza zasięgiem irańskich dronów i rakiet. Temat jest tym bardziej drażliwy politycznie, że wyższe ceny benzyny spowodowane trwającą wojną USA-Izrael-Iran odczuwa trzy czwarte Amerykanów – wynika z niedawnego sondażu CNN.

Dla przemysłu cyberbezpieczeństwa sprawa to kolejny dowód na to, że wiele podmiotów z sektora infrastruktury krytycznej wciąż nie wdrożyło podstawowych zabezpieczeń, mimo wieloletnich apeli ze strony władz federalnych.

Iranowi od dawna przypisuje się strategię szukania najsłabszych ogniw, systemów przemysłowych podłączonych do sieci i słabo chronionych: zarówno w sektorze naftowo-gazowym, jak i w wodociągach. Po ataku Hamasu na Izrael w październiku 2023 roku USA wskazały na hakerów powiązanych z Korpusem Strażników Rewolucji Islamskiej jako sprawców serii ataków na amerykańskie wodociągi, wyświetlali oni antyizraelskie komunikaty na urządzeniach sterujących ciśnieniem wody.

Cyberataki nabierają tempa

Amerykańskie służby wywiadowcze tradycyjnie oceniały zdolności cybernetyczne Iranu jako słabsze od rosyjskich czy chińskich. Seria oportunistycznych włamań do kluczowych obiektów w czasie trwającej wojny każe jednak tę ocenę zweryfikować.

Od wybuchu konfliktu w lutym hakerzy powiązani z Teheranem doprowadzili do zakłóceń w wielu obiektach naftowych i wodociągowych w USA, wywołali opóźnienia dostaw w Stryker, czołowym amerykańskim producencie sprzętu medycznego, a także wykradli służbową skrzynkę e-mail dyrektora FBI Kasha Patela.

Zdaniem Allison Wikoff z zespołu ds. analizy zagrożeń w PwC, ostatnie osiemnaście miesięcy przyniosło wyraźną zmianę jakościową: szybsze iteracje, bardziej rozbudowane profile hacktywistów oraz skalowanie rozpoznania i phishingu z wykorzystaniem AI. Nową cechą irańskiego arsenału jest też zdolność do błyskawicznego tworzenia złośliwego oprogramowania klasy wiper, uzupełnianego agresywnymi kampaniami typu hack-and-leak wymierzonymi w media, dysydentów i kluczową infrastrukturę cywilną.