Во вторник совместно опубликовали предупреждение FBI, Национальное агентство по безопасности (NSA), CISA и Министерство энергетики США. Они заявили, что иранские правительственные хакеры активно используют открытые в интернете системы водоснабжения, энергоснабжения и локальные органы власти. Атаки нацелены на PLC и SCADA‑устройства, позволяя менять отображаемую информацию и конфигурационные файлы.
Что произошло
Хакеры вмешались в работу промышленного оборудования, вызвав операционные нарушения и финансовые потери. По заявлениям агентств, они эксплуатировали уязвимости в программном обеспечении, управляющем критическими процессами, что может привести к отключениям водо- и электроснабжения.
Почему это важно
Эскалация кибератак совпала с обострением конфликта между США и Ираном после ударов по Ирану 28 февраля. Безопасность критической инфраструктуры стала стратегическим приоритетом, поскольку такие атаки способны вызвать масштабные перебои в обслуживании населения и ослабить экономическую стабильность.
Что дальше
Эксперты рекомендуют усилить мониторинг и сегментацию сетей, а также ускорить внедрение обновлений защиты для SCADA и PLC‑систем. Ожидаются новые рекомендации от федеральных агентств и возможные санкционные меры против групп, участвующих в киберактивности.