Az iráni hackerek Amerika ipari rendszereire vadásznak

Az Egyesült Államokban közel 4000 ipari vezérlőrendszer vált sebezhetővé iráni kibertámadásokkal szemben, miután kiderült, hogy számos Rockwell Automation PLC közvetlenül az internetre csatlakozik. Ezek az eszközök végzik a kritikus infrastruktúra – például víz- és energiahálózatok – irányítását, és a támadók könnyedén hozzáférhetnek a projektfájlokhoz, valamint adatokat módosíthatnak, így megzavarva az üzemmenetet és komoly anyagi károkat okozva.

Iráni fenyegetés növekvőben

Nem kizárt, hogy az iráni érdekeltségű hackercsoportok tevékenysége az Egyesült Államokkal és Izraellel fennálló konfliktusok hatására erősödött. Az FBI jelentése szerint ezek a támadók március óta új szintre emelték akcióikat, kifejezetten amerikai célpontokat célozva meg, különösen a Rockwell Automation/Allen-Bradley PLC-kkel felszerelt rendszereket.

Fenyegetett eszközök száma riasztó

Egy friss jelentés kiemeli, hogy a világszerte online talált több mint ötezer ilyen ipari vezérlő 75 százaléka, azaz közel 3890 darab az Egyesült Államokban található. Ezek nagy része mobilhálózaton keresztül, távoli helyszíneken üzemel, ami még inkább sérülékennyé teszi őket.

Hatékony védekezés lehetséges

A szakértők szerint a hálózatvédelem első lépése, hogy tűzfal mögé helyezik a PLC-ket, vagy egyenesen leválasztják az internetről. Érdemes ellenőrizni a naplókat a gyanús tevékenységek kiszűrésére, lekapcsolni a használaton kívüli szolgáltatásokat, és beállítani a kétlépcsős hitelesítést. A szoftverek rendszeres frissítése elengedhetetlen.

Ismétlődő próbálkozások

Ez a támadáshullám folytatása az iráni Iszlám Forradalmi Gárdához köthető CyberAv3ngers 2021-es akciójának, amikor Unitronics PLC-rendszereket semmisítettek meg, főként vízműveknél. Idén a Handala nevű hackercsoport amerikai cégek – például a Stryker egészségügyi óriás – informatikai eszközeit is feltörte, köztük a dolgozók mobil- és személyi számítógépeit.

2026, adrienne, www.bleepingcomputer.com alapján