Atacuri cibernetice asupra sectorului energetic și de apă din SUA
Agențiile federale de securitate cibernetică și de aplicare a legii din Statele Unite au avertizat că hackerii legați de Iran exploatează vulnerabilitățile sistemelor software esențiale, vizând sectoarele de apă și energie. Conform unui nou aviz emis de Agenția pentru Securitatea Infrastructurii și Ciberneticii (CISA), atacatorii utilizează controlere logice programabile pentru a îndrepta atacurile asupra infrastructurii critice a țării.
În cadrul acestui aviz, agențiile implicate — inclusiv CISA, Agenția Națională de Securitate, Biroul Federal de Investigații, Comandamentul Cibernetic al SUA, Ministerul Energiilor și Agenția pentru Protecția Mediului — au subliniat natura gravă a amenințării.
Controlerul logic programabil dezvoltat de Rockwell Automation/Allen-Bradley a fost identificat ca fiind un obiectiv activ al atacurilor, iar dispozitivele similar produse de alte companii ar putea fi, de asemenea, vizate. Agențiile îndeamnă organizațiile americane să îndepărteze software-ul de control de la expunerea directă pe internet și să verifice log-urile pentru activități suspecte. Pentru entitățile ce utilizează dispozitive Rockwell Automation, se recomandă contactarea companiei în cazul în care acestora le-ar putea fi fost vizate sistemele.
Avizul nu identifică un grup specific de hackeri iranieni responsabili pentru atacurile respective, dar menționează „actorii de amenințare avansați afiliați Iranului” care atacă organizații de infrastructură critică din SUA cu scopul de a produce efecte disruptive. Această amenințare seamănă cu atacurile cibernetice din 2023 efectuate de grupul de hackeri CyberAv3ngers, care era legat de Corpul Gardienilor Revoluției Islamice din Iran, și care a compromis panourile de control digitale fabricate în Israel la mai multe instalații de tratare a apei din Pennsylvania.
Alertele au fost intensificate în contextul escaladării conflictului dintre SUA, Israel și Iran, având în vedere că „campaniile de atacuri avansate având legături cu Iranul au crescut recent, probabil ca răspuns la ostilitățile actuale.” Kimberly Mielcarek, vicepresedinta Corporației pentru Fiabilitatea Electrică din Nordul Americii, a declarat că organizația a transmis un „buletin de alertă” tuturor membrilor sectorului energetic, subliniind necesitatea vigilenței în industrie.
Surse din industrie, care au dorit să rămână anonime, au comunicat că agențiile federale au informat companiile despre aceste atacuri înainte ca avizul să fie făcut public. Un purtător de cuvânt al Departamentului Energiilor a declarat că „protejarea infrastructurii energetice critice a Americii este o prioritate principală”, adăugând că ministerul colaborează îndeaproape cu agențiile federale pentru a oferi recomandări specifice privind îmbunătățirea securității cibernetice în fața amenințărilor.
Cu toate acestea, precisele ținte ale atacului nu au fost clarificate imediat, iar CISA a adăugat o vulnerabilitate majoră la catalogul său cunoscut de exploatări, care afectează sistemele de control industrial Rockwell, în luna martie a acestui an. În final, Ed Moreland, vicepreședintele pentru afaceri guvernamentale și comunicații corporative la Rockwell Automation, a subliniat angajamentul companiei față de securitatea produselor sale, menționând coordonarea strânsă cu agențiile guvernamentale în lumina acestor amenințări.