AQSh federal hukumat agentliklari Eron hukumati nomidan ishlaydigan xakerlar Isroil va AQShning soʻnggi harbiy zarbalariga javob qaytarish maqsadida suv tozalash inshootlari va boshqa muhim infratuzilmalarda ishlatiladigan sanoat nazorati tizimlarini nishonga olishi mumkinligi haqida ogohlantirmoqda. Bir kiberxavfsizlik kompaniyasining taʼkidlashicha, AQShdagi koʻplab nishonlar bu tahdidga qarshi yetarlicha himoyalanmagan.

Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA), FBR, Mudofaa vazirligi kiberjinoyatlar markazi va Milliy xavfsizlik agentligi (NSA) tomonidan birgalikda eʼlon qilingan xabarnomada shunday deyilgan: "Hozirgi geosiyosiy muhitga asoslanib, Eron bilan bogʻliq kiberaktrlar yaqin kelajakdagi kiberoperatsiyalar uchun AQSh qurilmalari va tarmoqlarini nishonga olishlari mumkin. Mudofaa sanoati bazasi (MSB) kompaniyalari, ayniqsa Isroil tadqiqot va mudofaa firmalari bilan aloqaga ega boʻlganlar, yuqori xavf ostida."

Oson nishonlar

Potensial xakerlar uchun ayniqsa qiziq boʻlgan nishonlar, suv tozalash inshootlari, toʻgʻonlar va boshqa muhim infratuzilmalar ichidagi sanoat jarayonlarini avtomatlashtiradigan nazorat tizimlari, xususan, bu tizimlar Isroil kompaniyalari tomonidan ishlab chiqarilgan boʻlsa. 2023-yil noyabridan 2024-yil yanvarigacha, Isroil va Hamas oʻrtasidagi mojaro boshlanganidan soʻng, federal agentliklar Eron Islom inqilobi gvardiyasi bilan bogʻliq xakerlar faol ravishda Isroil ishlab chiqarishidagi dasturlashtiriladigan mantiqiy kontrollerlar (PLC) va odam-mashina interfeyslari (HMI)ni nishonga olgani va buzganini maʼlum qildi. Bu qurilmalar AQSh suv va kanalizatsiya tizimlari obʼyektlari, jumladan, bir nechta sohalarda qoʻllaniladi. Kamida 75 ta qurilma, shu jumladan AQShdagi suv obʼyektlaridagi kamida 34 tasi buzilgan.

Ushbu operatsiyalardagi xakerlar suv inshootlari ichidagi jarayonlarni avtomatlashtiradigan Unitronics Vision Series qurilmalarini nishonga olgan. Qurilmalarni nazoratga olgach, xakerlar ularning normal ishlashiga xalaqit bergan. Shuningdek, ular administratorlar tomonidan qurilmalarga masofadan kirishni oldini oladigan oʻzgarishlarni kiritgan. Buzilgan qurilmalar standart parollar bilan yoki umuman parolsiz himoyalangan boʻlib, ularni oson nishonga aylantirgan.

Dushanba kungi ogohlantirish bilan bir kunda, xavfsizlik firmasi Censys yaqinda oʻtkazgan Internet skanerlashlari Isroilda joylashgan Unitronics va yana uchta nazorat tizimlari ishlab chiqaruvchisi qurilmalari xakerlik hujumlariga qarshi toʻgʻri sozlangan emasligini koʻrsatganini maʼlum qildi. Boshqa uchta ishlab chiqaruvchi: Orpak SiteOmat (shuningdek, Isroildan), Red Lion uskunalari va Tridium Niagara framework. Bu qurilmalar AQSh boʻylab keng qoʻllaniladi.

Joriy yilning yanvaridan iyungacha boʻlgan olti oy davomida Censys Internetga ochiq boʻlgan ushbu qurilmalar sonining ortganini kuzatdi. Eng katta oʻsish Tridium kompaniyasining Niagara frameworkidan foydalanadigan avtomatlashtirish va nazorat vositalarida kuzatildi. Bu vositalar isitish, shamollatish va konditsionerlash (HVAC) hamda xavfsizlik tizimlari uchun binolarni avtomatlashtirish va nazoratini yagona interfeysga birlashtirish uchun ishlatiladi. Olti oy ichida ochiq qurilmalar soni 9 foizga, yaʼni 39 371 tadan 43 167 tagacha oshdi. Red Lion kompaniyasining ochiq qurilmalari esa 7 foizga, yaʼni 2 453 tadan 2 639 tagacha koʻpaydi. Unitronics'ning ochiqligi 4 foizga, yaʼni 1 622 tadan 1 697 tagacha oshdi. Opak qurilmalarining ochiqligi esa shu davrda 24 foizga kamaydi.

Censys'ning taʼkidlashicha, Unitronics va Orpak SiteOmat qurilmalari standart kirish maʼlumotlari (parollar) bilan joʻnatiladi yoki ilgari joʻnatilgan, bu esa "tahdidkorlar uchun ushbu tizimlarga kirishni juda osonlashtiradi".

Dushanba kungi ikkala nashr ham administratorlar oʻz nazorat tizimlarini bunday hujumlardan himoya qilish uchun amal qilishi mumkin boʻlgan amaliy maslahatlarni taqdim etadi. Koʻrsatmalarning asosiysi – qurilmalarni kuchli parollar bilan himoya qilishdir.