Разведывательные службы и органы безопасности США выпустили совместное уведомление высокого уровня, предупреждая, что хакеры, поддерживаемые Ираном, активизируют свои усилия по атакам на критически важную инфраструктуру Америки. По данным ФБР, АНБ, CISA и Министерства энергетики, целью этих операций является создание масштабных сбоев в работе жизненно важных внутренних служб страны.
Целевые секторы и методы атак
Хотя конкретные организации, ставшие мишенями, не называются, в уведомлении подчеркивается широкий спектр уязвимостей. Хакеры сосредоточены на системах, имеющих выход в интернет, в нескольких жизненно важных секторах:
— Водоснабжение и очистка сточных вод
— Производство и распределение энергии
— Объекты местного самоуправления
Злоумышленники нацелены непосредственно на программируемые логические контроллеры (ПЛК) и системы диспетчерского управления и сбора данных (SCADA). Эти технологии являются «мозгом» промышленных процессов, используемым для управления физическим оборудованием. Проникнув в эти системы, хакеры продемонстрировали способность:
* Манипулировать данными: изменять информацию, отображаемую на устройствах мониторинга, чтобы ввести операторов в заблуждение.
* Нарушать конфигурации: злонамеренно воздействовать на файлы проектов, содержащие настройки, необходимые для безопасной и правильной работы промышленного оборудования.
Эти взломы не являются чисто теоретическими; официальные лица подтвердили, что атаки уже привели к финансовым потерям и операционным сбоям на территории Соединенных Штатов.
Тенденция к эскалации
Этот всплеск киберактивности знаменует собой значительный сдвиг в тактике Ирана. Аналитики предполагают, что эскалация является прямым ответом на обострение геополитической напряженности после начала военного конфликта между альянсом США и Израиля с одной стороны и Ираном — с другой, произошедшего 28 февраля.
Кибервойна, судя по всему, тесно связана с более широкими дипломатическими и военными трениями. Это было подчеркнуто недавними заявлениями президента Дональда Трампа, который выдвинул Ирану ультиматум относительно открытия Ормузского пролива — критически важного узла мирового судоходства, — пригрозив серьезными последствиями в случае недостижения соглашения.
Возвышение группировки «Handala»
Ключевым игроком в этой цифровой кампании является группа, известная как Handala, хакерский коллектив, поддерживаемый правительством Ирана. Группу связывают с несколькими громкими и высокотехнологичными взломами:
* Взлом Stryker: группа атаковала гиганта медицинских технологий, используя собственные инструменты безопасности компании для удаленного удаления данных с тысяч устройств сотрудников.
* Утечка данных ФБР: ФБР недавно приписало группировке Handala утечку части содержания частных электронных писем, принадлежащих директору ФБР Кашу Пателю.
Переход от кражи данных к манипулированию промышленными системами управления представляет собой движение в сторону «кинетической» кибервойны, где цифровые действия направлены на то, чтобы вызвать физические последствия в реальном мире.
Заключение
Атаки на системы SCADA и ПЛК указывают на то, что иранские хакеры переходят от простого шпионажа к активному саботажу систем жизнеобеспечения Америки. По мере того как эти группы становятся всё более изощренными, безопасность важнейших коммунальных служб остается одной из главных проблем национальной безопасности.
