Розвідувальні служби та органи безпеки США випустили спільне повідомлення високого рівня, попереджаючи, що хакери, які підтримує Іран, активізують свої зусилля з атак на критично важливу інфраструктуру Америки. За даними ФБР, АНБ, CISA та Міністерства енергетики, метою цих операцій є створення масштабних збоїв у роботі життєво важливих внутрішніх служб країни.
Цільові сектори та методи атак
Хоча конкретні організації, які стали мішенями, не називаються, в повідомленні наголошується на широкому спектрі вразливостей. Хакери зосереджені на системах, що мають вихід в інтернет, у кількох життєво важливих секторах:
– Водопостачання та очищення стічних вод
– Виробництво та розподіл енергії
– Об’єкти місцевого самоврядування
Зловмисники націлені безпосередньо на програмовані логічні контролери (ПЛК) та системи диспетчерського управління та збору даних (SCADA). Ці технології є «мозком» промислових процесів, які використовуються управління фізичним устаткуванням. Проникнувши в ці системи, хакери продемонстрували здатність:
* Маніпулювати даними: змінювати інформацію, що відображається на пристроях моніторингу, щоб ввести операторів в оману.
* Порушувати конфігурації: зловмисно впливати на файли проектів, що містять налаштування, необхідні для безпечної та правильної роботи промислового обладнання.
Ці зломи не є суто теоретичними; офіційні особи підтвердили, що атаки вже призвели до фінансових втрат і операційних збоїв на території Сполучених Штатів.
Тенденція до ескалації
Цей сплеск кіберактивності знаменує значний зрушення в тактиці Ірану. Аналітики припускають, що ескалація є прямою відповіддю на загострення геополітичної напруженості після початку військового конфлікту між альянсом США та Ізраїлю з одного боку та Іраном — з іншого, що сталося 28 лютого.
Кібервійна, зважаючи на все, тісно пов’язана з ширшими дипломатичними і військовими тертями. На цьому наголошено нещодавні заяви президента Дональда Трампа, який висунув Ірану ультиматум щодо відкриття Ормузької протоки — критично важливого вузла світового судноплавства, — пригрозивши серйозними наслідками у разі недосягнення угоди.
Підвищення угруповання «Handala»
Ключовим гравцем у цій цифровій кампанії є група, відома як Handala, хакерський колектив, підтримуваний урядом Ірану. Групу пов’язують із кількома гучними та високотехнологічними зломами:
* Злом Stryker: група атакувала гіганта медичних технологій, використовуючи власні інструменти безпеки компанії для віддаленого видалення даних із тисяч пристроїв співробітників.
* Виток даних ФБР: ФБР нещодавно приписало угрупованню Handala витік частини змісту приватних електронних листів, що належать директору ФБР Кашу Пателю.
Перехід від крадіжки даних до маніпулювання промисловими системами управління є рух у бік «кінетичної» кібервійни, де цифрові дії спрямовані те що, щоб викликати фізичні наслідки у світі.
Висновок
Атаки на системи SCADA та ПЛК вказують на те, що іранські хакери переходять від простого шпигунства до активного саботажу систем життєзабезпечення Америки. У міру того, як ці групи стають дедалі витонченішими, безпека найважливіших комунальних служб залишається однією з головних проблем національної безпеки.
