IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

سواستفاده هکر‌های ایرانی از PLC‌ها در حمله به سازمان آب در آمریکا

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian ir iranian hackers exploit plcs in attack on water authority
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) فاش کرد که به یک حمله سایبری که شامل بهره‌برداری فعال از کنترل کننده‌های منطقی قابل برنامه‌ریزی یا PLC‌های Unitronics برای هدف قرار دادن اداره آب شهری Aliquippa در غرب پنسیلوانیا انجام شده بود، مواجه شده است.

طبق ادعا‌ها، این حمله به یک گروه هکتیویست تحت حمایت ایران موسوم به Cyber Av3ngers نسبت داده شده است.

این آژانس گفت: "عاملان تهدید سایبری PLC‌های مرتبط با تاسیسات (سیستمهای آب و فاضلاب)، از‌جمله PLC شناساییشده Unitronics، در یک تاسیسات آب ایالات متحده را هدف قرار دادهاند".

این گزارش در ادامه ادعا‌های خود گفت: "در پاسخ، سازمان آب شهرداری آسیب دیده بلافاصله سیستم را خاموش کرد و به عملیات دستی روی آورد. هیچ خطر شناخته شده‌ای برای آب آشامیدنی یا تامین آب شهری وجود ندارد".

بر اساس گزارش‌های خبری به نقل از مرکز تجزیه‌و‌تحلیل و اشتراک گذاری اطلاعات آب (WaterISAC)، ادعا می‌شود که Cyber Av3ngers کنترل ایستگاه تقویت کنند‌های را که فشار را برای شهرک‌های راکون و پاتر نظارت و تنظیم میکند، به‌دست گرفته بوده است.

تصور می‌شود که عوامل تهدید با بهره گیری از امنیت ضعیف رمز عبور و دسترسی عمومی به آن از طریق اینترنت، به‌دستگاه آسیب دیده، PLC Unitronics Vision Series با رابط ماشین انسانی (HMI) دسترسی پیدا کردهاند.

با استفاده از PLC‌ها در بخش WWS برای نظارت بر مراحل و فرآیند‌های مختلف تصفیه آب و فاضلاب، حملات مخربی که سعی در به خطر انداختن یکپارچگی چنین فرآیند‌های حیاتی دارند، میتوانند اثرات نا‌مطلوبی داشته باشند و مانع از دسترسی تسهیلات WWS به آب تمیز و آشامیدنی شوند.

برای کاهش چنین حملاتی، CISA توصیه کرده است که سازمان‌ها رمز عبور پیشفرض Unitronics PLC را تغییر دهند، احراز هویت چند مرحل‌های (MFA) را اجرا کنند، اتصال PLC به اینترنت را قطع کنند، از منطق و تنظیمات موجود در هر PLC Unitronics برای فعال کردن بازیابی سریع نسخه پشتیبان تهیه کنند و آخرین بروزرسانی‌ها را اعمال کنند.

گروه Cyber Av3ngers سابقه هدف قرار دادن بخش زیرساخت‌های حیاتی را دارد و ادعا می‌کند که به ١٠ ایستگاه تصفیه آب در اسرائیل نفوذ کرده است. ماه گذشته، این گروه همچنین مسئولیت یک حمله سایبری بزرگ به Orpak Systems، ارائه‌دهنده برجسته راه‌حل‌های پمپ‌بنزین در کشور را بر عهده گرفت.

این گروه در پیامی که در ٢٦ نوامبر ٢٠٢٣ در کانال تلگرامی خود منتشر کرد، ادعا کرد: "هر تجهیزات «ساخت اسرائیل» هدفی قانونی Cyber Av3ngers است".

برچسب ها: آب و فاضلاب, Orpak Systems, کنترل کننده منطقی قابل برنامه‌ریزی, Unitronics, PLC Unitronics Vision Series, Cyber Av3ngers, Iran, Programmable Logic Controller, PLC, ایران, israel, اسرائیل, Cyber Security, جاسوسی سایبری, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل