ФБР та Пентагон попереджають про іранські кібератаки на операційні технології

Федеральне бюро розслідувань (ФБР) та Міністерство оборони США (Пентагон) випустили спільне попередження щодо зростання активності іранських хакерських угруповань. Ці групи цілеспрямовано атакують операційні технології (OT) критичної інфраструктури, включаючи муніципальні служби, системи водопостачання та енергетичний сектор.

► ЩО СТАЛОСЬ█

ФБР та Пентагон спільно виступили із застереженням про посилення кіберактивності з боку іранських державних хакерських угруповань. Згідно з їхніми даними, ці актори активно націлені на операційні технології (OT) в ключових секторах критичної інфраструктури. Це попередження підкреслює зростаючу загрозу для життєво важливих систем, що забезпечують функціонування міст та регіонів.

► ТЕХНІЧНІ ДЕТАЛІ█

Іранські кіберзлочинці зосереджують свої зусилля на компрометації операційних технологій (OT), які відрізняються від традиційних ІТ-систем. OT включає системи керування промисловими процесами (ICS), системи диспетчерського керування та збору даних (SCADA), а також інші пристрої, що контролюють фізичні процеси, такі як подача води, електрики або функціонування очисних споруд. Атакуючи OT, зловмисники прагнуть не лише отримати доступ до даних, а й потенційно порушити або вивести з ладу критично важливі послуги, що може мати прямі фізичні наслідки.

► КОМУ ЗАГРОЖУЄ█

Основними мішенями іранських хакерів, згідно з попередженням, є:

Місцеві муніципальні органи влади;
Системи водопостачання та водовідведення;
Енергетичний сектор.

Ці сектори є критично важливими для забезпечення життєдіяльності населення та функціонування економіки. Успішна атака на них може призвести до масштабних збоїв, відсутності доступу до базових послуг та значних економічних втрат. Загроза актуальна для будь-яких організацій, що експлуатують OT-системи, незалежно від їхнього географічного розташування.

► РЕКОМЕНДАЦІЇ█

Для мінімізації ризиків кібератак на OT-системи, Cyber Index UA рекомендує:

Сегментація мережі: Відокремлення OT-мереж від ІТ-мереж для запобігання поширенню загроз.
Багатофакторна автентифікація (MFA): Впровадження MFA для всіх віддалених доступів та критично важливих систем.
Управління вразливостями: Регулярне оновлення програмного забезпечення та прошивок пристроїв OT, де це можливо та безпечно.
Моніторинг та виявлення: Впровадження систем моніторингу для виявлення аномальної активності в OT-середовищах.
Планування реагування на інциденти: Розробка та тестування планів реагування на кіберінциденти, специфічних для OT-систем.
Навчання персоналу: Підвищення обізнаності співробітників щодо кіберзагроз та кращих практик безпеки.

🔗 Джерело: The Record →