Americké zpravodajské a bezpečnostní agentury vydaly společné varování na vysoké úrovni, že hackeři podporovaní Íránem zintenzivňují své úsilí zaútočit na americkou kritickou infrastrukturu. Podle FBI, NSA, CISA a ministerstva energetiky je účelem těchto operací způsobit rozsáhlé narušení životně důležitých domácích služeb v zemi.
Zaměřte se na sektory a metody útoku
I když nejsou uvedeny konkrétní cílové organizace, oznámení upozorňuje na širokou škálu zranitelností. Hackeři se zaměřují na internetové systémy v několika důležitých odvětvích:
– Zásobování vodou a čištění odpadních vod
– Výroba a distribuce energie
– Zařízení místní správy
Útočníci se konkrétně zaměřují na programovatelné logické automaty (PLC) a dohledové řízení a sběr dat (SCADA) systémy. Tyto technologie jsou „mozky“ průmyslových procesů, které se používají k řízení fyzických zařízení. Po proniknutí do těchto systémů hackeři prokázali schopnost:
* Manipulace s daty: pozměňovat informace zobrazené na monitorovacích zařízeních, aby operátory uvedly v omyl.
* Porušovat konfigurace: škodlivě ovlivnit soubory projektu obsahující nastavení nezbytná pro bezpečný a správný provoz průmyslového zařízení.
Tyto hacky nejsou čistě teoretické; úředníci potvrdili, že útoky již způsobily finanční ztráty a provozní poruchy v celých Spojených státech.
Tendence k eskalaci
Tento nárůst kybernetické aktivity znamená významný posun v taktice Íránu. Analytici naznačují, že eskalace je přímou reakcí na eskalaci geopolitického napětí po vypuknutí vojenského konfliktu mezi americko-izraelskou aliancí na jedné straně a Íránem na straně druhé 28. února.
Zdá se, že kybernetická válka je úzce spojena s širším diplomatickým a vojenským napětím. To bylo podtrženo nedávnými prohlášeními prezidenta Donalda Trumpa, který dal Íránu ultimátum k otevření Hormuzského průlivu, kritického uzlu pro globální lodní dopravu, což hrozilo vážnými důsledky, pokud nebude dosaženo dohody.
Vzestup Handala frakce
Klíčovým hráčem v této digitální kampani je skupina známá jako Handala, hackerská skupina podporovaná íránskou vládou. Skupina byla napojena na několik vysoce profilovaných, high-tech hacků:
* Stryker Hack: Skupina zaútočila na giganta ve zdravotnictví pomocí vlastních bezpečnostních nástrojů společnosti ke vzdálenému vymazání dat z tisíců zařízení zaměstnanců.
* Únik FBI: FBI nedávno připsala skupině Handala zásluhy za únik části obsahu soukromých e-mailů patřících řediteli FBI Kašhu Patelovi.
Posun od krádeže dat k manipulaci s průmyslovými řídicími systémy představuje posun ke „kinetické“ kybernetické válce, kde jsou digitální akce zaměřeny na způsobení fyzických následků v reálném světě.
Závěr
Útoky na systémy SCADA a PLC naznačují, že íránští hackeři přecházejí od prosté špionáže k aktivní sabotáži amerických systémů podpory života. Vzhledem k tomu, že se tyto skupiny stávají stále sofistikovanějšími, bezpečnost kritických nástrojů zůstává hlavním problémem národní bezpečnosti.
