Οι Στρατηγικές Επιθέσεις Ιρανών Χάκερ κατά των Αμερικανικών Υποδομών
Η πρόσφατη προειδοποίηση των αμερικανικών αρχών για τις κυβερνοεπιθέσεις που συνδέονται με το Ιράν ενδέχεται να έχει σοβαρές συνέπειες για την ασφάλεια της υποδομής ζωτικής σημασίας των Ηνωμένων Πολιτειών. Οι χάκερ αυτοί στοχεύουν συγκεκριμένα προγραμματιζόμενους ελεγκτές λογικής (PLC) της Rockwell/Allen-Bradley που είναι συνδεδεμένοι στο Διαδίκτυο, θέτοντας σε κίνδυνο την ακεραιότητα κρίσιμων λειτουργιών.
Η Επίσημη Προειδοποίηση
Η προειδοποίηση ανακοινώθηκε μέσω μιας κοινής συμβουλευτικής από το FBI, τη CISA, τη NSA, την Υπηρεσία Προστασίας του Περιβάλλοντος (EPA), το Υπουργείο Ενέργειας (DOE) και τη Διοίκηση Κυβερνοχώρου των Ηνωμένων Πολιτειών (CNMF). Οι υπηρεσίες αναφέρουν ότι οι επιθέσεις αυτές έχουν στοχεύσει πολλούς τομείς, όπως οι κυβερνητικές υπηρεσίες, τα συστήματα ύδρευσης και αποχέτευσης, καθώς και ο τομέας της ενέργειας, με σοβαρές οικονομικές απώλειες και λειτουργικές διακοπές από τον Μάρτιο του 2026.
Σκοποί και Μεθόδοι των Χάκερ
Σύμφωνα με την συμβουλευτική, το FBI θεωρεί ότι η συγκεκριμένη ομάδα APT (Advanced Persistent Threat) σχετιζόμενη με το Ιράν στοχεύει PLC που είναι εκτεθειμένα στο Διαδίκτυο, με σκοπό την πρόκληση διακοπών στην παραγωγικότητα. Η κακόβουλη αλληλεπίδραση περιλαμβάνει τη διαχείριση δεδομένων που εμφανίζονται σε οθόνες HMI (Human Machine Interface) και SCADA (Supervisory Control and Data Acquisition). Η συμβουλευτική προειδοποιεί ότι τέτοιες επιθέσεις μπορεί να οδηγήσουν σε σοβαρές συνέπειες για την ασφάλεια και την οικονομία.
Επιθέσεις από την Ομάδα CyberAv3ngers
Παράλληλα, μια παρόμοια συμβουλευτική που εκδόθηκε τον Νοέμβριο του 2023, αναφέρει ότι η ομάδα CyberAv3ngers, η οποία συνδέεται με το Σώμα των Φρουρών της Ισλαμικής Επανάστασης του Ιράν (IRGC), έχει εκμεταλλευτεί ευπάθειες στα συστήματα επιχειρησιακής τεχνολογίας (Operational Technology) που είναι εγκατεστημένα στις ΗΠΑ. Από τον Νοέμβριο του 2023 έως τον Ιανουάριο του 2024, οι χάκερ αυτού του δικτύου παραβίασαν τουλάχιστον 75 συσκευές PLC της Unitronics, με περίπου 50 από αυτές να βρίσκονται σε κρίσιμες υποδομές.
Μεθοδολογία Άμυνας
Για την προστασία από τέτοιες απειλές, οι ειδικοί προτείνουν τις εξής τακτικές:
- Αποσύνδεση των PLC από το Διαδίκτυο ή η εφαρμογή τείχους προστασίας για την εξασφάλιση της πρόσβασης.
- Έλεγχος των αρχείων καταγραφής για πιθανά σημάδια παραβίασης.
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για την πρόσβαση στο δίκτυο OT.
- Ενημέρωση των PLC με το πιο πρόσφατο υλικολογισμικό και απενεργοποίηση όλων των αχρησιμοποίητων υπηρεσιών.
- Παρακολούθηση της κυκλοφορίας του δικτύου για ύποπτες δραστηριότητες.
Αύξηση Επίθεσης από Χάκερ
Επιπλέον, πληροφορίες αναφέρουν ότι η συνδεδεμένη με το Ιράν ομάδα χακτιβιστών Handala διενέργησε επιτυχείς επιθέσεις κατά του ιατρικού κολοσσού Stryker, παραβιάζοντας περίπου 80.000 συσκευές, συμπεριλαμβανομένων φορητών υπολογιστών και άλλων συσκευών των εργαζομένων.
Η Χρήση Κακόβουλου Λογισμικού
Αξιοσημείωτο είναι ότι οι Ιρανοί χάκερ που σχετίζονται με το Υπουργείο Πληροφοριών και Ασφάλειας της χώρας (MOIS) χρησιμοποιούν το Telegram για να διανέμουν κακόβουλο λογισμικό, προσφέροντας ένα ακόμη επίπεδο κινδύνου για αμερικανικούς οργανισμούς.
Η αυξανόμενη απειλή των κυβερνοεπιθέσεων από το Ιράν υπογραμμίζει την ανάγκη για ενίσχυση των συστημάτων ασφαλείας και την υιοθέτηση προληπτικών μέτρων. Οι οργανισμοί πρέπει να είναι σε εγρήγορση και να προετοιμάζονται για πιθανές επιθέσεις, ενώ η συνεργασία με κυβερνητικούς και ιδιωτικούς φορείς μπορεί να είναι καθοριστική για την αποτελεσματική αντιμετώπισή τους.
