Несколько ключевых ведомств США (ФБР, Агентство по охране окружающей среды (EPA), Агентство национальной безопасности (АНБ) и Агентство по кибербезопасности и защите инфраструктуры (CISA)) выпустили совместное экстренное предупреждение о продолжающихся кибератаках на американскую инфраструктуру. По данным ведомств, атаки направлены, в первую очередь, против систем питьевого водоснабжения и канализации по всей стране. Конкретные географические точки поражения в заявлении не указаны, сообщает Bloomberg.
КСИР пошел в атаку
Ответственность возложена на хакеров, связанных с Корпусом стражей исламской революции (КСИР). «ФБР и его партнеры публикуют это предупреждение, чтобы организации могли наилучшим образом защитить себя от атак со стороны киберпреступников, связанных с Ираном», — заявил Бретт Лезерман, помощник директора киберподразделения ФБР.
Согласно совместному заявлению ведомств, хакеры целенаправленно атакуют программируемые логические контроллеры (ПЛК) производства компании Rockwell Automation, одного из крупнейших мировых производителей промышленной автоматики.
ПЛК — это промышленные компьютеры, которые управляют физическими процессами: открытием клапанов, насосами, дозировкой химических веществ для очистки воды. Взлом такого устройства потенциально позволяет злоумышленнику дистанционно изменить состав питьевой воды или вывести из строя очистные сооружения.
Помимо водной инфраструктуры, атаки охватывают:
- государственные учреждения США;
- энергетический сектор.
Не первый раз
Это не первый подобный случай. Хакеры, связанные с иранским КСИР, уже атаковали системы питьевого водоснабжения США ранее. В 2023 году группировка Cyber Av3ngers, аффилированная с КСИР, взломала водоканал в городе Аликвиппа, штат Пенсильвания, захватив контроль над промышленным контроллером израильского производства. Атака была преподнесена как политическое послание в контексте конфликта на Ближнем Востоке.
Инфраструктура водоснабжения — одна из наиболее уязвимых отраслей критической инфраструктуры в мире. Большинство водоканалов, особенно в небольших городах, работают на устаревшем оборудовании с минимальной защитой от кибератак. Успешная атака способна:
- нарушить подачу питьевой воды тысячам жителей;
- вывести из строя очистные сооружения;
- в крайнем случае — создать угрозу здоровью населения через изменение химического состава воды.
Американские власти призывают операторов водной инфраструктуры немедленно проверить защиту своих систем, ограничить удаленный доступ к промышленным контроллерам и обновить программное обеспечение.
Ранее сообщалось, что иранские хакеры пытались посеять страх и собрать разведданные в серии атак в ответ на удары со стороны Израиля и США.