Iranui susiję hakeriai vykdo kibernetinius išpuolius prieš JAV kritinės infrastruktūros objektus, greičiausiai reaguodami į esamą konfliktą su Jungtinėmis Valstijomis. Šią informaciją paskelbė kelios JAV vyriausybinės institucijos, įskaitant FBI ir Nacionalinę saugumo agentūrą.
Hakerių veiklos apžvalga
JAV vyriausybinės agentūros, įskaitant Kibernetinės saugumo ir infrastruktūros saugumo agentūrą bei Energetikos departamentą, įspėjo apie pažengusios nuolatinės grėsmės grupę (APT), kuri taikosi į programinius loginius valdiklius (PLC). Šie prietaisai, įrengti įvairiose pramonės šakose, yra atsakingi už automatizuotų sistemų valdymą gamyklose, vandens valymo įrenginiuose ir naftos rafinavimuose.
Operacijų sutrikimai ir finansiniai nuostoliai
Agentūros pažymėjo, kad nuo 2026 metų kovo mėn. buvo nustatyta, jog Iranui priklausanti APT grupė trikdo PLC veiklą, sukeldama operacinius sutrikimus ir finansinius nuostolius. Tyrimai parodė, kad šie išpuoliai apėmė įvairias kritinės infrastruktūros sritis, įskaitant vyriausybes, atliekų vandens sistemas ir energetikos sektorių.
Technologinės detalės
Analizuojant hakerių taikinius, pastebėta, kad ypač pažeidžiami Rockwell Automation/Allen-Bradley PLC. Kibernetinio saugumo įmonė „Censys“ pranešė, kad internete rado daugiau nei 5000 tokių prietaisų, iš kurių 75 procentai buvo JAV. Hakeriai naudojasi legaliais tiekėjų programiniais įrankiais, kad tiesiogiai prisijungtų prie PLC, manipuliuodami duomenimis be jokių specialių exploito metodų.
Kibervienetės ir jų taktikos
Pranešimuose teigiama, kad hakeriai naudoja nuotolinio darbalaukio protokolą prisijungimui prie PLC, o tai leidžia jiems valdyti prietaisus iš toli. Be to, buvo atskleista, kad kiti operaciniai technologiniai protokolai, pavyzdžiui, Modbus S7/10, taip pat yra tiriami, kas rodo, kad hakeriai taiko įvairias strategijas siekdami pasiekti plačias PLC sistemas.
Praeities incidentai
Iranui priklausantys hakeriai anksčiau jau buvo užpuolę JAV pramonės objektus. 2023 metais grupė, žinoma kaip „CyberAg3ngers“, sutrikdė PLC ir žmogaus-mašinos sąsajas, o tai paveikė bent 75 prietaisus. Be to, po JAV ir Izraelio oro atakų prieš Iraną, įmonė „Stryker“ patyrė didelį kibernetinį išpuolį, kuris sutrikdė jos veiklą dienų laikotarpiui.
Ką tai reiškia JAV ir pasauliui?
Šie incidentai pabrėžia, kaip geopolitiškai įtempti santykiai gali paveikti kibernetinį saugumą ir infrastruktūros stabilumą. Supratimas apie tokio pobūdžio grėsmes yra ypač svarbus, kad JAV ir kitos šalys galėtų pasiruošti ir apsaugoti savo kritinę infrastruktūrą.
Baigiamieji žodžiai
Jungtinėse Valstijose vykstantys kibernetiniai išpuoliai ir toliau kelia rimtą grėsmę nacionaliniam saugumui. Žvelgiant į ateitį, galima tikėtis, kad tokie išpuoliai ir toliau didės, todėl būtina imtis rimtų priemonių, siekiant apsaugoti kritinę infrastruktūrą ir užtikrinti šalies saugumą.
