يقوم ممثلو التهديد “بممارسة نشاط استغلالي” يستهدف أجهزة التكنولوجيا التشغيلية (OT) من الشركات المصنعة بما في ذلك Rockwell Automation، وفقًا لاستشارة من مكتب التحقيقات الفيدرالي ووكالات أخرى.
تحاول حملة الهجمات الإلكترونية المرتبطة بإيران تعريض البنية التحتية الحيوية للولايات المتحدة للخطر من خلال استهداف أجهزة التكنولوجيا التشغيلية (OT)، وفقًا لاستشارة صدرت يوم الثلاثاء من مكتب التحقيقات الفيدرالي ووكالات اتحادية أخرى.
مستشار أشار مكتب التحقيقات الفيدرالي (FBI) وCISA ووكالة الأمن القومي ووكالات أخرى إلى أن جهات التهديد المرتبطة بإيران “تقوم بنشاط استغلالي” يستهدف أجهزة التكنولوجيا التشغيلية التي تواجه الإنترنت من الشركات المصنعة بما في ذلك Rockwell Automation.
(ذات صلة: مع تزايد التهديد السيبراني الإيراني، لا يبدو أن CMMC مجنونة جدًا: التحليل)
وقال المستشار إن الأجهزة المستهدفة شملت وحدات تحكم منطقية قابلة للبرمجة (PLCs) من صنع شركة Allen-Bradley المملوكة لشركة Rockwell Automation.
وقالت الوكالات في التحذير إن الهجمات التي شنتها جهات فاعلة في مجال التهديد المستمر المتقدم (APT) المرتبطة بإيران “تسببت في تعطيل PLC عبر العديد من قطاعات البنية التحتية الحيوية الأمريكية”.
ووفقا للتحذير، فإن “التفاعل الضار” من قبل الجهات التهديدية مع ملفات المشروع والتلاعب بالبيانات قد تسبب في “اضطراب تشغيلي وخسائر مالية”.
في تصريح مقدم ل crnوقالت شركة Rockwell Automation إنها “تأخذ أمن منتجاتها وحلولها على محمل الجد وتنسق بشكل وثيق مع الوكالات الحكومية فيما يتعلق بالمشورة المشتركة للأمن السيبراني الصادرة يوم الثلاثاء”.
أشارت شركة Rockwell Automation أيضًا إلى العديد من تحذيراتها الخاصة، بما في ذلك التوصيات الصادرة في 20 مارس مع إرشادات حول فصل الأجهزة عن الإنترنت.
وقالت الشركة في 20 آذار/مارس: “أصبحت شركة Rockwell Automation على علم بالنشاط الذي يقوم به ممثل تهديد محتمل يستهدف وحدات التحكم في شركة Rockwell Automation”. مستشار.
في تقرير استشاري مشترك أصدره مكتب التحقيقات الفيدرالي ووكالات أخرى يوم الثلاثاء، تضمنت التوصيات إزالة الشركات المحدودة العامة من التعرض المباشر للإنترنت، والاستعلام عن سجلات IOC (مؤشرات التسوية) الموضحة في التقرير الاستشاري، ووضع مفتاح الوضع الفعلي لأجهزة Rockwell Automation في وضع “التشغيل”.
وجاء في التحذير أنه في سياق الحملات الأخيرة التي استهدفت البنية التحتية الحيوية للولايات المتحدة، قدرت الوكالات أن الجهات الفاعلة في مجال التهديدات المتقدمة المرتبطة بإيران “تقوم بهذا النشاط لإحداث تأثيرات تخريبية داخل الولايات المتحدة”. “استهدفت المجموعة أجهزة تغطي العديد من قطاعات البنية التحتية الحيوية في الولايات المتحدة، بما في ذلك الخدمات والمرافق الحكومية (تشمل البلديات المحلية)، وأنظمة المياه والصرف الصحي (WWS)، وقطاعات الطاقة”.
وأشارت الوكالات إلى أنها كشفت سابقًا عن نتائج “نشاط مماثل يستهدف الشركات العامة المحدودة” من قبل CyberAV3ngers، المعروفة أيضًا باسم Shahid Kaveh Group، وهي جهة تهديد “تابعة للقيادة الإلكترونية الإلكترونية (CEC) التابعة للحرس الثوري الإسلامي الإيراني”.
