აშშ-ის კრიტიკული ინფრასტრუქტურა ირანის თავდასხმების ფონზე დაუცველია — ფედერალური გაფრთხილება

უწყებები აცხადებენ, რომ აშშ-ის ზოგიერთი ობიექტი შესაძლოა გაუმართლებლად დაუცველი იყოს. 

ირანის მთავრობის სახელით მოქმედი ჰაკერები, სავარაუდოდ, სამიზნედ ამოიღებენ სამრეწველო მართვის სისტემებს, რომლებსაც წყლის გამწმენდი სადგურები და სხვა კრიტიკული ინფრასტრუქტურის ობიექტები იყენებენ. ეს ისრაელისა და აშშ-ის მიერ განხორციელებული ბოლოდროინდელი სამხედრო დარტყმების საპასუხო ნაბიჯი იქნება — ამის შესახებ ფედერალური სამთავრობო უწყებები ერთობლივ განცხადებაში აფრთხილებენ. ერთი კიბერუსაფრთხოების კომპანია კი აცხადებს, რომ აშშ-ში ბევრი სამიზნე ამ საფრთხისგან სათანადოდ დაცული არ არის. 

„არსებული გეოპოლიტიკური გარემოდან გამომდინარე, ირანთან დაკავშირებულმა კიბერაქტორებმა შესაძლოა უახლოეს მომავალში კიბეროპერაციებისთვის სამიზნედ ამოიღონ აშშ-ის მოწყობილობები და ქსელები“, — ნათქვამია კიბერუსაფრთხოებისა და ინფრასტრუქტურის დაცვის სააგენტოს (CISA), FBI-ს, თავდაცვის დეპარტამენტის კიბერდანაშაულის ცენტრისა და ეროვნული უსაფრთხოების სააგენტოს (NSA) მიერ ერთობლივად გამოქვეყნებულ რეკომენდაციაში. „გაზრდილი რისკის ქვეშ არიან თავდაცვით-სამრეწველო ბაზის (DIB) კომპანიები, განსაკუთრებით ისინი, რომლებიც ისრაელის კვლევით და თავდაცვით ფირმებთან ფლობენ აქტივებს ან აქვთ კავშირები“. 

მარტივი სამიზნეები 

პოტენციური ჰაკერების განსაკუთრებულ ინტერესს იწვევს მართვის სისტემები, რომლებიც წყლის გამწმენდ სადგურებში, კაშხლებში და სხვა კრიტიკულ ინფრასტრუქტურაში სამრეწველო პროცესების ავტომატიზაციას უზრუნველყოფს, განსაკუთრებით მაშინ, როდესაც ეს სისტემები ისრაელში დაფუძნებული კომპანიების მიერაა წარმოებული. 2023 წლის ნოემბრიდან 2024 წლის იანვრამდე პერიოდში, ისრაელსა და Hamas-ს შორის კონფლიქტის დაწყებისას, ფედერალურმა უწყებებმა განაცხადეს, რომ ირანის ისლამური რევოლუციის გუშაგთა კორპუსთან დაკავშირებული ჰაკერები აქტიურად ესხმოდნენ თავს და აზიანებდნენ ისრაელში წარმოებულ პროგრამირებად ლოგიკურ კონტროლერებსა (PLC) და ადამიანი-მანქანის ინტერფეისებს (HMI), რომლებიც მრავალ სექტორში, მათ შორის აშშ-ის წყლისა და წყალარინების სისტემების ობიექტებში გამოიყენება. დაზიანდა სულ მცირე 75 მოწყობილობა, მათგან 34 — აშშ-ის წყლის ობიექტებში. 

ამ ოპერაციების დროს ჰაკერებმა სამიზნედ ამოიღეს Unitronics Vision Series-ის მოწყობილობები. მათზე კონტროლის მოპოვების შემდეგ, ჰაკერებმა ჩაერივნენ მათ ნორმალურ ფუნქციონირებაში და დანერგეს ცვლილებები, რომლებიც ადმინისტრატორებს დისტანციურ წვდომას უზღუდავდა. გატეხილი მოწყობილობები დაცული იყო ქარხნული პაროლით ან საერთოდ არ ჰქონდა პაროლი, რაც მათ მარტივ სამიზნედ აქცევდა. 

ორშაბათს გამოქვეყნებული რეკომენდაცია იმავე დღეს გავრცელებულ უსაფრთხოების ფირმა Censys-ის ანგარიშს დაემთხვა, რომლის თანახმადაც, მათ მიერ ჩატარებულმა ინტერნეტ სკანირებამ აჩვენა, რომ ისრაელში დაფუძნებული Unitronics-ისა და მართვის სისტემების სამი სხვა მწარმოებლის — Orpak SiteOmat (ასევე ისრაელიდან), Red Lion-ისა და Tridium Niagara framework-ის — მოწყობილობები ჰაკერული თავდასხმებისგან სათანადოდ დაცული არ არის. 

მიმდინარე წლის იანვრიდან ივნისამდე პერიოდში Censys-მა ინტერნეტში ღიად ხელმისაწვდომი ასეთი მოწყობილობების რაოდენობის ზრდა დააფიქსირა. ყველაზე დიდი ზრდა Tridium-ის Niagara framework-ზე მომუშავე ავტომატიზაციისა და კონტროლის ინსტრუმენტებზე მოდის, რომელთა რიცხვმაც 9%-ით მოიმატა (39,371-დან 43,167-მდე). Red Lion-ის მოწყობილობების რაოდენობა 7%-ით გაიზარდა, ხოლო Unitronics-ის — 4%-ით. 

Censys-ის განცხადებით, Unitronics-ისა და Orpak SiteOmat-ის მოწყობილობები ქარხნული პარამეტრებით იყიდება ან იყიდებოდა, პრაქტიკა, რომელსაც „ამ სისტემებზე წვდომა თავდამსხმელისთვის ტრივიალურს შეუძლია გახადოს“. 

ორშაბათს გამოქვეყნებული ორივე დოკუმენტი ადმინისტრატორებს პრაქტიკულ რჩევებს სთავაზობს, თუ როგორ გააძლიერონ თავიანთი მართვის სისტემები ასეთი თავდასხმებისგან. მათ შორის მთავარი რეკომენდაცია მოწყობილობების ძლიერი პაროლებით დაცვაა. 

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსიები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.