جماعات إيرانية تهاجم وحدات التحكم المنطقية القابلة للبرمجة المكشوفة في البنى التحتية الحيوية الأمريكية

تحذر وكالات الأمن السيبراني من حملة نشطة لجهات مرتبطة بإيران ضد التكنولوجيا التشغيلية. هدفهم وحدات التحكم المنطقية القابلة للبرمجة في القطاعات الرئيسية مثل المياه والطاقة. هذه الهجمات نجحت بالفعل في تغيير الوظائف، التلاعب بواجهات المستخدم، وإحداث انقطاعات ذات تأثير مالي.

Una pantalla muestra diagramas de PLCs atacados en plantas de agua y energía, con alertas de ciberseguridad superpuestas.

متجه الهجوم وعرض أنظمة OT للإنترنت 🔍

تستغل الهجمات الاتصال المباشر بالإنترنت لأجهزة OT دون حماية كافية. وحدات PLC، بكونها معرضة، تسمح للمهاجمين بالمصادقة باستخدام بيانات الاعتماد الافتراضية أو اختراق الخدمات. بمجرد الدخول، يتلاعبون بالـمنطق التحكم، يغيرون القيم على شاشات HMI، ويمكنهم إجبار توقفات غير مبرمجة، مما يعرض العمليات الفيزيائية للخطر.

هدية مسمومة: وحدة PLC الخاصة بك في سحابة الإنترنت العامة ⚠️

يبدو أن بعض المشرفين فهموا الرقمنة على أنها ربط وحدة PLC في محطة المياه مباشرة بالشبكة دون جدران نارية. إنها مثل ترك مفتاح الصمام الرئيسي تحت السجادة. الآن، يقوم المهاجمون، بدلاً من سرقة البيانات، ببساطة الضغط على الأزرار من المنزل. درس باهظ التكلفة في أساسيات الأمن السيبراني ندفعه جميعاً.