Hakeri koji rade u ime iranske vlade ometaju rad na više kritičnih infrastruktura u SAD-u, vjerojatno kao odgovor na tekući sukob s tom zemljom, upozoravaju brojne vladine agencije.
U upozorenju objavljenom u utorak, FBI, Agencija za kibernetsku sigurnost i sigurnost infrastrukture, Nacionalna sigurnosna agencija, Agencija za zaštitu okoliša, Ministarstvo energetike i američka Kibernetska komanda “hitno” su upozorili da APT, ili napredna stalna prijetnja, cilja na PLC-ove, kratko za programabilne logičke kontrolere. Ovi uređaji, obično veličine toster, nalaze se u tvornicama, centrima za pročišćavanje vode, rafinerijama nafte i drugim industrijskim postavkama, često na udaljenim lokacijama. Oni pružaju sučelje između računala koja se koriste za automatizaciju i fizičkih strojeva.
Upozorenje navodi da su “od ožujka 2026. godine, agencije koje su autorice identificirale (kroz kontakte s organizacijama žrtvama) APT grupu povezanu s Iranom koja je ometala funkciju PLC-ova.” Ovi PLC-ovi su korišteni u više sektora kritične infrastrukture u SAD-u (uključujući vladine usluge i objekte, sustave za pročišćavanje otpadnih voda i energetski sektor) unutar širokog spektra industrijskih automatizacijskih procesa. Neki od žrtava doživjeli su operativne smetnje i financijske gubitke.
Među PLC-ovima koji su kompromitirani ili na meti su oni proizvedeni od strane Rockwell Automation/Allen-Bradley. Sigurnosna tvrtka Censys je u srijedu izjavila da je internetsko skeniranje koje je provela identificiralo 5.219 takvih uređaja izloženih internetu. Potpuno 75 posto njih nalazilo se u SAD-u i vjerojatno na udaljenim lokacijama gdje se oprema nalazi. Infrastruktura koja se koristi za ciljanje uređaja je “jedna višekorisnička Windows inženjerska radna stanica koja pokreće Rockwell alatni lanac.”
