Cyberbezpieczeństwo
Atak na infrastrukturę krytyczną USA. Hakerzy związani z Iranem
Autor. Marjan Krebelj / Flickr
Hakerzy związani z Iranem zaatakowali infrastrukturę wodociągową w stanie Pensylwania (USA). Wcześniej sprzyjający Hamasowi cyberprzestępcy zapowiadali, że będą atakować USA za poparcie Izraela.
Cyberprzestępcy powiązani z Iranem i wspierający Hamas w konflikcie na Bliskim Wschodzie zaatakowali infrastrukturę wodociągową w stanie Pensylwania (USA). Wcześniej, o czym pisaliśmy na naszych łamach, hakerzy pracujący dla Teheranu zapowiadali, że będą atakować Stany Zjednoczone za poparcie Izraela.
Po ataku, o którym informuje serwis CyberScoop, obsługa wodociągowa musiała przełączyć się na operacje sterowane ręcznie i wyłączyć systemy zautomatyzowanego zarządzania pracą. To pierwszy tego typu incydent, jaki odnotowujemy po ataku Hamasu na Izrael z 7 października br. Stany Zjednoczone bardzo szybko opowiedziały się w tej wojnie po stronie Tel Awiwu, a Iran zapowiedział, że nie pozostanie obojętny wobec tej deklaracji i będzie atakował w cyberprzestrzeni zarówno USA, jak i ich sojuszników.
O tym, że ataki ze strony Teheranu są groźne i należy spodziewać się ich eskalacji, także informowaliśmy, cytując amerykańskie instytucje odpowiedzialne za cyberbezpieczeństwo. Ostrzegały, że należy się spodziewać wzmożonej aktywności cyberprzestępców z Iranu.
Polityczny cyberatak
Za atak odpowiedzialność przypisała sobie grupa podpisująca się jako Cyber Av3ngers. Według CyberScoop, udało im się przejąć kontrolę nad co najmniej jednym urządzeniem w jednej z placówek publicznych wodociągów w miejscowości Aliquippa w Pensylwanii. Włam dotknął infrastruktury, która reguluje ciśnienie wody dla dwóch miejscowości, gdzie łącznie mieszka nieco ponad 7 tys. osób.
Generalny dyrektor wodociągów Robert Bible w rozmowie z mediami uspokoił mieszkańców, że cyberatak nie przekłada się na żadne zagrożenie związane z możliwym brakiem wody, a sam operator sieci bardzo szybko przełączył się na ręczne sterowanie, jak tylko zdano sobie sprawę z tego, co się wydarzyło.
Sprawę wyjaśnią organy
Do sprawy odniósł się związany z działem cyberbezpieczeństwa w rządowej amerykańskiej agencji ds. cyberbezpieczeństwa i bezpieczeństwa infrastruktury (CISA) Eric Goldstein. W przesłanym mediom oświadczeniu poinformował, że urząd zdaje sobie sprawę z incydentu i jest „blisko zaangażowany w zrozumienie ewoluującej sytuacj, wraz z sektorem i partnerami z innych agencji, a także w udzielenie każdego niezbędnego wsparcia” zaatakowanym wodociągom.
Cyberprzestępcy nie uzyskali dostępu do krytycznie istotnych części systemu wodociągów. Sam fakt, że operator musiał przełączyć się na ręczne sterowanie dowodzi jednak, iż incydentów tego typu nie można lekceważyć - pisze CyberScoop. Sprawę mają wyjaśnić odpowiednie organy.
Według ekspertów z branży cyberbezpieczeństwa, grupa Cyber Av3ngers powiązana jest z Irańskimi Strażnikami Rewolucji i działa na rzecz Teheranu od dawna, a jej atak jest motywowany odwetem politycznym na USA za wsparcie Izraela w wojnie z Hamasem.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
