Američki vodovodni sistemi na meti sajber napada
Više federalnih agencija upozorava da hakeri povezani sa Iranom ciljaju na američke vodovodne sisteme i druge industrije koje koriste programibilne logičke kontrolere (PLC) koje proizvodi izraelska firma Unitronics, dok rat Izrael-Hamas tinja u pozadini.
Hakeri povezani sa Islamskom revolucionarnom gardom (IRGC) upustili su se u „zlonamerne sajber aktivnosti“ koje ciljaju na uređaje operativne tehnologije PLC-a koji se koriste u sektoru sistema za vodu i otpadnu vodu u SAD, i u drugim industrijama, uključujući proizvodnju energije, hrane i pića, od najmanje 22. novembra, navele su agencije u upozorenju od 1. decembra.
Agencije koje su izdale upozorenje uključuju FBI, Agenciju za sajber bezbednost i infrastrukturnu bezbednost (CISA) i Nacionalnu bezbednosnu agenciju (NSA), pri čemu se savetovanju pridružila i Izraelska nacionalna sajber direkcija (INCD).
Ova grupa za sajber napade povezana sa IRGC-om (poznata kao CyberAv3ngers, CyberAveng3rs ili Cyber Avengers) ugrožava podrazumevane akreditive u Unitronics uređajima najmanje od 22. novembra, saopštile su agencije.
Nakon hakovanja PLC uređaja u više država, CyberAv3ngers je ostavio sledeću poruku: „Hakovani ste, dole Izrael. Svaka oprema „proizvedena u Izraelu“ je legalna meta CyberAv3ngersa.
Sajber grupa je preuzela odgovornost za brojne napade na kritičnu infrastrukturu u Izraelu počevši od 2020. godine; nedavno je skrenula pažnju na mete u Sjedinjenim Državama, ključnom savezniku Izraela dok se bori protiv terorističke grupe Hamas kao odgovor na napade na Izrael 7. oktobra.
Jedan napad visokog profila od strane CyberAv3ngers-a bio je 25. novembra na meti vodoprivrede u blizini Pitsburga, što je navelo poslanike u Kongresu da zahtevaju istragu od strane Ministarstva pravde (DOJ) i pokrenulo najnovije upozorenje više agencija da druga preduzeća za vodu i kanalizaciju, i druge industrije, mogu biti ranjive.
PLC uređaji regulišu procese uključujući pritisak, temperaturu i protok tečnosti, prema Unitronics-u.
Bajdenov savetnik za “KLIMATSKE PROMENE” Džon Keri PRDNUO u sred govora na klimatskom samitu – Ljudi pozivaju na njegovo hapšenje zbog emisije gasova (VIDEO) https://t.co/uUYMd60UYw
— Nulta Tačka (@NultaTackaSrb) December 5, 2023
Napadnuto vodovodno preduzeće u Pensilvaniji
Sajber-napad grupe povezane sa Iranom 25. novembra bio je na meti opštinske uprave za vodosnabdevanje u Alikipi u Pensilvaniji, primoravajući ovo preduzeće da pređe na ručne operacije; zvaničnici su rekli da kvalitet vode nije ugrožen.
„Pogođeni opštinski organ za vodosnabdevanje odmah je isključio sistem i prešao na ručne operacije—nema poznatog rizika za vodu za piće ili vodosnabdevanje opštine“, navodi CISA u obaveštenju od 28. novembra.
Iako kvalitet vode ovog puta nije bio pogođen, agencija je rekla da takvi sajber napadi imaju potencijal da ugroze sposobnost sistema za vodu i otpadne vode da stanovnicima obezbede čistu vodu za piće i da efikasno upravljaju otpadnim vodama.
Hakeri su izvršili svoj napad iskorišćavanjem slabosti sajber bezbednosti, uključujući lošu sigurnost lozinke i izloženost internetu, navodi CISA. Agencija je pozvala objekte za vodosnabdevanje i otpadne vode da preduzmu preventivne mere, uključujući promenu lozinki i isključivanje PLC-a sa otvorenog interneta.
Nekoliko firmi za sajber bezbednost sa sedištem u Pitsburgu reklo je da su komunalne kompanije ranjivije na sajber napade usmerene na operativnu tehnologiju jer se mnogi od ovih sistema retko datiraju i nadgledaju.
Saša Borojević – Agende moćnika padaju, sledi veliki obračun, Mario Zna, 250 UŽIVO
„Uzmite Fortune 500, ili bilo koju vrstu velikog proizvođača ili uslužnog programa — umesto da provaljuju kroz njihove zaštitne zidove i pokušavaju da dođu do njihovih podataka, [hakeri imaju] mogućnost da pokušaju da uđu i ometaju njihove sisteme“, rekao je Dejvid Kejn, izvršni direktor Ethical Intruder-a iz Pitsburga, za Pitsburg Post-Gazette.
„Mislim da ćete videti veliki porast u tome jer ima tako malo zaštite“, rekao je on, dodajući da je napad za stranu operativne tehnologije „veoma alarmantan“.
U svom poslednjem upozorenju, CISA i druge agencije su podelile niz pokazatelja kompromisa (IOC), kao i taktike, tehnike i procedure (TTP) povezane sa operacijama sajber grupe povezane sa Iranom.
Poslanici zahtevaju istragu
Sajber-napad je podstakao nekoliko poslanika u Kongresu iz Pensilvanije da zahtevaju da Ministarstvo pravde (DOJ) pokrene istragu o tome kako je strana hakerska grupa uspela da provali u vodosnabdevanje sa sedištem u SAD.
„Svaki napad na našu kritičnu infrastrukturu je neprihvatljiv“, rekao je američki predstavnik Kris Deluzio (D-Pa) u postu na X. „To predstavlja pretnju ne samo za Zapadnu Pensilvaniju, već i za naciju“.
G. Deluzio, zajedno sa američkim senatorom Džonom Fetermanom (D-Pa) i Bobom Kejsijem mlađim (D-Pa) su 28. novembra napisali pismo američkom državnom tužiocu Meriku Garlandu, rekavši da Amerikanci moraju da budu uvereni da njihova voda za piće i druga osnovna infrastruktura je bezbedna.
„Ako se ovakvo hakovanje može desiti ovde u zapadnoj Pensilvaniji, može se dogoditi bilo gde drugde u Sjedinjenim Državama“, napisali su zakonodavci.
Napad je usledio manje od mesec dana nakon što je odluka saveznog žalbenog suda navela Agenciju za zaštitu životne sredine (EPA) da ukine pravilo koje bi obavezivalo javne sisteme vode u SAD da uključe testiranje sajber bezbednosti u svoje redovne revizije na koje ih je obavezala savezna država.
To je pokrenuto odlukom federalnog žalbenog suda u slučaju koji su pokrenuli Misuri, Arkanzas i Ajova, a kojem se pridružila trgovačka grupa za vodovod.
Unitronics nije odgovorio na upite da li su drugi objekti sa njegovom opremom možda hakovani ili mogu biti ranjivi.
