Amerykański wywiad i agencje bezpieczeństwa wydały wspólne ostrzeżenie wysokiego szczebla, że wspierani przez Iran hakerzy intensyfikują swoje wysiłki, aby zaatakować krytyczną infrastrukturę Ameryki. Według FBI, NSA, CISA i Departamentu Energii celem tych operacji jest spowodowanie powszechnych zakłóceń w kluczowych usługach krajowych kraju.
Docelowe sektory i metody ataku
Chociaż nie podano nazw konkretnych organizacji, które były celem ataku, w zawiadomieniu zwrócono uwagę na szeroki zakres luk w zabezpieczeniach. Hakerzy skupiają się na systemach internetowych w kilku kluczowych sektorach:
– Zaopatrzenie w wodę i oczyszczanie ścieków
– Produkcja i dystrybucja energii
– Obiekty samorządowe
Celem atakujących jest w szczególności programowalne sterowniki logiczne (PLC) oraz systemy nadzoru i gromadzenia danych (SCADA). Technologie te stanowią „mózg” procesów przemysłowych, służący do sterowania urządzeniami fizycznymi. Po przedostaniu się do tych systemów hakerzy wykazali zdolność do:
* Manipulacja danymi: zmienianie informacji wyświetlanych na urządzeniach monitorujących w celu wprowadzenia operatorów w błąd.
* Naruszanie konfiguracji: złośliwie wpływać na pliki projektu zawierające ustawienia niezbędne do bezpiecznej i prawidłowej pracy urządzeń przemysłowych.
Te hacki nie są czysto teoretyczne; Urzędnicy potwierdzili, że ataki spowodowały już straty finansowe i zakłócenia operacyjne w całych Stanach Zjednoczonych.
Tendencja do eskalacji
Ten wzrost aktywności cybernetycznej oznacza znaczącą zmianę w taktyce Iranu. Analitycy sugerują, że eskalacja jest bezpośrednią reakcją na eskalację napięć geopolitycznych po wybuchu 28 lutego konfliktu zbrojnego pomiędzy sojuszem amerykańsko-izraelskim z jednej strony a Iranem z drugiej.
Wydaje się, że cyberwojna jest ściśle powiązana z szerszymi napięciami dyplomatycznymi i militarnymi. Zostało to podkreślone przez niedawne oświadczenia prezydenta Donalda Trumpa, który postawił Iranowi ultimatum w sprawie otwarcia Cieśniny Ormuz, kluczowego węzła dla światowej żeglugi, grożąc poważnymi konsekwencjami w przypadku braku porozumienia.
Powstanie frakcji Handala
Kluczowym graczem w tej kampanii cyfrowej jest grupa znana jako Handala, kolektyw hakerski wspierany przez irański rząd. Grupę powiązano z kilkoma głośnymi, zaawansowanymi technologicznie hackami:
* Stryker Hack: grupa zaatakowała giganta technologii medycznych, korzystając z własnych narzędzi bezpieczeństwa firmy, aby zdalnie wyczyścić dane z tysięcy urządzeń pracowników.
* Wyciek FBI: FBI niedawno przypisało grupie Handala wyciek części zawartości prywatnych e-maili należących do dyrektora FBI Kasha Patela.
Przejście od kradzieży danych do manipulacji przemysłowymi systemami kontroli stanowi krok w kierunku „kinetycznej” wojny cybernetycznej, w której działania cyfrowe mają na celu wywołanie fizycznych konsekwencji w świecie rzeczywistym.
Wniosek
Ataki na systemy SCADA i PLC wskazują, że irańscy hakerzy przechodzą od prostego szpiegostwa do aktywnego sabotażu amerykańskich systemów podtrzymywania życia. Ponieważ grupy te stają się coraz bardziej wyrafinowane, bezpieczeństwo kluczowych obiektów użyteczności publicznej pozostaje głównym problemem bezpieczeństwa narodowego.
