Кілька ключових відомств США (ФБР, Агентство з охорони довкілля (EPA), Агентство національної безпеки (АНБ) і Агентство з кібербезпеки та захисту інфраструктури (CISA)) випустили спільне екстрене попередження про триваючі кібератаки на американську інфраструктуру. За даними відомств, атаки спрямовані насамперед проти систем питного водопостачання та каналізації по всій країні. Конкретних географічних точок ураження в заяві не вказано, повідомляє Bloomberg.
КВІР пішов в атаку
Відповідальність покладено на хакерів, пов'язаних із Корпусом вартових ісламської революції (КВІР). "ФБР і його партнери публікують це попередження, щоб організації могли якнайкраще захистити себе від атак з боку кіберзлочинців, пов'язаних з Іраном", — заявив Бретт Лезерман, помічник директора кіберпідрозділу ФБР.
Згідно зі спільною заявою відомств, хакери цілеспрямовано атакують програмовані логічні контролери (ПЛК) виробництва компанії Rockwell Automation, одного з найбільших світових виробників промислової автоматики.
ПЛК — це промислові комп'ютери, які керують фізичними процесами: відкриттям клапанів, насосами, дозуванням хімічних речовин для очищення води. Злом такого пристрою потенційно дає змогу зловмиснику дистанційно змінити склад питної води або вивести з ладу очисні споруди.
Крім водної інфраструктури, атаки охоплюють:
- державні установи США;
- енергетичний сектор.
Не вперше
Це не перший подібний випадок. Хакери, пов'язані з іранським КВІР, уже атакували системи питного водопостачання США раніше. У 2023 році угруповання Cyber Av3ngers, афілійоване з КВІР, зламало водоканал у місті Аліквіппа, штат Пенсільванія, захопивши контроль над промисловим контролером ізраїльського виробництва. Атаку було подано як політичне послання в контексті конфлікту на Близькому Сході.
Інфраструктура водопостачання — одна з найбільш вразливих галузей критичної інфраструктури у світі. Більшість водоканалів, особливо в невеликих містах, працюють на застарілому обладнанні з мінімальним захистом від кібератак. Успішна атака здатна:
- порушити подачу питної води тисячам жителів;
- вивести з ладу очисні споруди;
- у крайньому випадку — створити загрозу здоров'ю населення через зміну хімічного складу води.
Американська влада закликає операторів водної інфраструктури негайно перевірити захист своїх систем, обмежити віддалений доступ до промислових контролерів і оновити програмне забезпечення.
Раніше повідомлялося, що іранські хакери намагалися посіяти страх і зібрати розвіддані в серії атак у відповідь на удари з боку Ізраїлю і США.