ناکامی کارشناسان امنیت سایبری آمریکا، نمی‌تواند مانع از تعقیب هکرهای تحت حمایت ایران شود.

Bia2 Host
ناکامی کارشناسان امنیت سایبری آمریکا، نمی‌تواند مانع از تعقیب هکرهای تحت حمایت ایران شود.

هکرهای تحت حمایت ایران مدتی است که به دنبال چندین تصفیه خانه و تصفیه آب و فاضلاب در ایالات متحده هستند. در حالی که مقامات ایالات متحده به طور فعال در حال رسیدگی به کمپین حملات سایبری هستند، تا کنون آنها به طرز وحشتناکی با شکست مواجه شده اند.

وضعیت بدیع آنها؟ استفاده از سیستم های خودکار را متوقف کنید و سیستم های حیاتی گیاهان را به صورت دستی کار کنید.

اریک گلدشتاین، دستیار مدیر اجرایی امنیت سایبری در آژانس امنیت سایبری و امنیت زیرساخت، هدف قرار دادن و بهره برداری فعال توسط این هکرها را گزارش کرد. در حالی که “تعداد کمی” از تاسیسات آب به خطر افتاده است، گلدشتاین اطمینان داد که هیچ تاثیر شناخته شده ای بر ایمنی آب آشامیدنی یا سیستم های عملیاتی وجود نداشته است.

در میان شرکت‌های تحت تاثیر، اداره آب شهری علیکیپا در پنسیلوانیا غربی است که باید به سیستم‌های دستی متوسل می‌شد، همانطور که توسط WaterISAC، یک نهاد اشتراک‌گذاری اطلاعات صنعتی گزارش شده است.

گروه CyberAv3ngers وابسته به سپاه پاسداران انقلاب اسلامی ایران به عنوان عاملان این حمله شناسایی شده است. آنها به طور خاص کنترل کننده های منطقی قابل برنامه ریزی را که توسط Unitronics، یک شرکت اسرائیلی ساخته شده اند، هدف قرار می دهند. این کنترل کننده ها به طور گسترده در سیستم های آب و فاضلاب و همچنین در سایر صنایع مانند انرژی، تولید مواد غذایی و نوشیدنی و مراقبت های بهداشتی استفاده می شوند.

یک توصیه مشترک امنیت سایبری که توسط آژانس‌های ایالات متحده، از جمله CISA، FBI، و آژانس امنیت ملی، همراه با اداره ملی سایبری اسرائیل صادر شد، در مورد نقض احتمالی این کنترل‌کننده‌ها هشدار داد و بر خطرات مرتبط با اتصال به اینترنت و استفاده از آن تاکید کرد. از رمزهای عبور پیش فرض

گروه CyberAv3ngers که از سال ۲۰۲۰ به دلیل بر عهده گرفتن مسئولیت حملات مختلف به زیرساخت های حیاتی شناخته شده است، در مورد تأثیر واقعی اقدامات خود با تردید مواجه شده است. کارشناسان، از جمله جان هالتکوئیست از Mandiant Intelligence، خاطرنشان کردند که این گروه تمایل به جعل یا اغراق در تأثیر خود دارند و بیشتر بر تضعیف احساس امنیت تمرکز می کنند تا آسیب فیزیکی.

مایکل همیلتون، بنیانگذار و مدیر ارشد امنیت اطلاعات در Critical Insight، تاکید کرد که موفقیت این هکرهای کمتر پیچیده اغلب ناشی از نظارت های امنیتی توسط قربانیان آنهاست. ماهیت پراکنده صنعت آب ایالات متحده، که شامل تقریباً ۱۶۵۰۰۰ سیستم آب آشامیدنی و فاضلاب است، به چالش می‌افزاید و بسیاری از آنها فاقد حفاظت‌های اولیه امنیت سایبری هستند.

(با ورودی های نمایندگی ها)


منبع: https://www.firstpost.com/tech/us-cybersecurity-experts-failing-cant-stop-iran-backed-hackers-from-going-after-their-water-systems-13469152.html

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *