FBI ostrzega: irańscy hakerzy atakują sterowniki PLC w infrastrukturze krytycznej

Amerykańskie agencje bezpieczeństwa ostrzegają przed kampanią cyberataków wymierzonych w systemy OT infrastruktury krytycznej. Celem są m.in. sterowniki PLC marki Allen-Bradley, należącej do Rockwell Automation. Incydenty doprowadziły do zakłóceń operacyjnych i strat finansowych w kilku sektorach.

Posłuchaj
00:00

Ataki na urządzenia OT dostępne z internetu

Powiązane z Iranem grupy hakerskie prowadzą działania wymierzone w urządzenia technologii operacyjnej (OT) dostępne z poziomu internetu – wynika ze wspólnego ostrzeżenia FBI, CISA, NSA oraz innych amerykańskich instytucji. Ataki koncentrują się m.in. na programowalnych sterownikach logicznych (PLC) produkowanych przez firmę Allen-Bradley.

Manipulacja danymi i zakłócenia pracy systemów

Według służb, cyberprzestępcy wykorzystują podatności urządzeń wystawionych bezpośrednio do sieci. Ich działania obejmują „złośliwą interakcję” z plikami projektowymi oraz manipulację danymi prezentowanymi na interfejsach HMI i w systemach SCADA. W efekcie dochodzi do zakłóceń pracy instalacji przemysłowych, a także do strat finansowych.

Zidentyfikowane incydenty dotknęły kilku sektorów infrastruktury krytycznej w Stanach Zjednoczonych, w tym administracji publicznej, gospodarki wodno-kanalizacyjnej oraz energetyki. W części przypadków skutkiem ingerencji była destabilizacja działania sterowników PLC.

Agencje wskazują, że podobne działania były wcześniej przypisywane grupie CyberAv3ngers (Shahid Kaveh Group), która ma być powiązana z Dowództwem Cybernetycznym irańskiego Korpusu Strażników Rewolucji Islamskiej (IRGC).

Zalecenia dla użytkowników systemów przemysłowych

Rockwell Automation poinformował o współpracy z instytucjami rządowymi w obszarze cyberbezpieczeństwa i w marcu br. opublikował rekomendacje ograniczające ryzyko. Wśród zaleceń znajduje się m.in. ograniczenie dostępu urządzeń do internetu.

Również agencje federalne rekomendują, aby sterowniki PLC nie były bezpośrednio dostępne z sieci publicznej. Zalecają także analizę logów pod kątem wskaźników zagrożenia (IOC) oraz utrzymywanie fizycznych przełączników trybu pracy urządzeń Rockwell Automation w pozycji „run”.

Szerszy kontekst zagrożeń

Eksperci zwracają uwagę, że aktywność grup powiązanych z Iranem nie ogranicza się wyłącznie do Stanów Zjednoczonych. W marcu odnotowano cyberatak na Narodowe Centrum Badań Jądrowych w Świerku. Według informacji przekazanych przez ministra cyfryzacji, istnieją przesłanki wskazujące na możliwe powiązania incydentu z podmiotami z Iranu. Jednocześnie resort przyznał, że pojawiały się również inne zdarzenia, które mogą być związane z aktywnością podmiotów z tego regionu.

Równolegle firma Check Point informowała o wzroście aktywności irańskich grup hakerskich na początku marca, ostrzegając przed potencjalnymi atakami na sojuszników USA w Europie.

Źródło: CRN

Powiązane treści
Sterownik bez sterownika
Wojskowa Akademia Techniczna w elitarnym gronie: NATO przyznaje najwyższy status wszystkim kursom logistycznym WAT
Nowelizacja KSC obejmuje kolejne sektory przemysłu i usług ICT
DATE 2026 - Design, Automation and Test in Europe Conference
Jak zaprojektować system chłodzenia cieczą w data center?
Automatyzacja i nowe technologie a BHP
Dyrektywa LVD a bezpieczeństwo urządzeń elektrycznych - kluczowe wymagania i obowiązki podmiotów rynkowych
Rekordowa rekrutacja na Wojskowej Akademii Technicznej: 1280 miejsc na studia wojskowe w roku akademickim 2026/2027
Projektowanie urządzeń zgodnych z EMC – jak uniknąć kosztownych problemów na końcowym etapie wdrożenia
Zobacz więcej w kategorii: Gospodarka
Przemysł 4.0
Electris zainwestuje blisko 40 mln zł w rozwój zakładu w Białce
Obudowy, złącza, komponenty
Automatyka w logistyce ostatniej mili
Przemysł 4.0
Ponad 40 nowych cyfrowych bliźniaków w fabrykach na całym świecie dzięki firmom Unilever i Accenture
Przemysł 4.0
Rynek suszarek przemysłowych
Komunikacja
Ethernet przemysłowy zdominował rynek, odwrót od sieci Fieldbus przyspiesza
Zasilanie, aparatura nn
Nowa farma PV w sieci

Cyberbezpieczeństwo OT - od technicznego tła do elementu odporności organizacji

Systemy automatyki przemysłowej, budynkowej i infrastrukturalnej przez lata funkcjonowały jako środowiska techniczne, których kluczowym zadaniem było zapewnienie ciągłości działania procesów. Projektowane z myślą o niezawodności i stabilności, pozostawały relatywnie odseparowane od szerszej dyskusji o cyberbezpieczeństwie. Nie oznaczało to jednak, że bezpieczeństwo stanowiło kwestię drugorzędną. Wręcz przeciwnie – było wpisane w samą naturę tych systemów. Dziś zmienia się przede wszystkim to, że zaczynamy tę zależność świadomie identyfikować i wprost nią zarządzać.
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów