Sistemi d’acqua di i Stati Uniti destinati à attacchi cibernetici ligati à l’Iran in parechji Stati

Scrittu da Tom Ozimek via The Epoch Times (enfasi nostra),

Diverse agenzie federali avvisanu chì i pirate iraniani ligati à l'Iran anu destinatu à i sistemi d'acqua di i Stati Uniti è à altre industrie chì utilizanu controller di logica programabile (PLC) fatti da a ditta israeliana Unitronics, cum'è a guerra Israele-Hamas simmersi in u fondu.

Questa foto furnita da l'Autorità Municipale di l'Acqua di Aliquippa mostra a pantalla di un dispositivu Unitronics chì hè statu pirateatu in Aliquippa, Pa., u 25 di nuvembre di u 2023. (Autorità municipale di l'acqua di Aliquippa via AP)

Hackers affiliati cù u Corpu di a Guardia Rivoluzionaria Islamica (IRGC) anu impegnatu in "attività cibernetica maliziosa" destinata à i dispositi di tecnulugia operativa PLC utilizati in u settore di i sistemi di l'acqua è di l'acqua residuale di i Stati Uniti, è in altre industrie cumprese l'energia, l'alimentariu è a fabricazione di bevande, da almenu. U 22 di nuvembre, l'agenzii anu dettu in una alerta di u 1 di dicembre .

L'agenzii chì anu emessu l'avvertimentu includenu l'FBI, l'Agenzia di Sicurezza Cibernetica è Infrastruttura (CISA), è l'Agenzia Naziunale di Sicurezza (NSA), cù a Direzzione Cibernetica Naziunale di Israele (INCD) chì si unisce à u cunsigliu.

Stu gruppu di cyberattack ligatu à l'IRGC (cunnisciutu diversamente cum'è CyberAv3ngers, CyberAveng3rs, o Cyber ​​Avengers) hà cumprumissu i credenziali predeterminati in i dispositi Unitronics da almenu u 22 di nuvembre, l'agenzii anu dettu.

Dopu à pirate i dispusitivi PLC in parechji stati, CyberAv3ngers hà lasciatu u seguente missaghju di defacement: "Avete statu piratatu, cun Israele. Ogni equipaggiu "fattu in Israele" hè u scopu legale di CyberAv3ngers ".

U cibergruppu hà rivendicatu a rispunsabilità di numerosi attacchi contr'à l'infrastruttura critica in Israele à partesi da 2020; Recentemente hà vultatu a so attenzione à i mira in i Stati Uniti, un alleatu chjave di Israele mentre batta u gruppu terrorista Hamas in risposta à l'attacchi di u 7 d'ottobre contru Israele.

Un attaccu d'altu prufilu da CyberAv3ngers hà destinatu à una autorità di l'acqua vicinu à Pittsburgh u 25 di nuvembre , incitando i legislatori di u Cungressu à dumandà una investigazione da u Dipartimentu di Ghjustizia (DOJ) è attivando l'ultimu avvisu multi-agenzia chì altre utilità per u trattamentu di l'acqua è di e fognature, è altre industrie, ponu esse vulnerabili.

I dispositi PLC regulanu i prucessi cumprese a pressione, a temperatura è u flussu di fluidu, secondu Unitronics.

L'utilità di l'acqua di Pennsylvania hè stata attaccata

Un ciberattaccu da u gruppu ligatu à l'Iran u 25 di nuvembre hà destinatu à l'Autorità Municipale di l'Acqua di Aliquippa, Pennsylvania, furzendu l'utilità per cambià à l'operazioni manuali; I funzionari anu dettu chì a qualità di l'acqua ùn era micca cumprumessa.

" L'autorità di l'acqua di a municipalità affettata hà subitu subitu u sistema offline è hà cambiatu à l'operazioni manuali – ùn ci hè micca risicu cunnisciutu per l'acqua potabile o l'approvvigionamentu d'acqua di a municipalità ", u CISA hà dettu in un avvisu u 28 di nuvembre .

Mentre a qualità di l'acqua ùn hè micca stata affettata sta volta, l'agenzia hà dettu chì tali ciberattacchi anu u putenziale di minacciare l'abilità di l'acqua è i sistemi di acque reflue per furnisce l'acqua potabile pulita à i residenti è per gestisce in modu efficace l'acqua residua.

I pirate anu realizatu u so attaccu sfruttendu i punti debuli di a cibersecurità, cumpresa a poca sicurezza di password è l'esposizione à Internet, secondu a CISA. L'agenzia hà urigatu à l'acqua è l'acqua residuale à piglià misure preventive cumprese cambià e password è disconnecting the PLCs from the open internet.

Diversi imprese di cibersecurità basate in Pittsburgh anu dettu chì l'imprese di utilità sò più vulnerabili à i ciberattacchi destinati à a tecnulugia operativa perchè parechji di sti sistemi sò datati è monitorati raramente.

" Pigliate una Fortune 500, o qualsiasi tipu di grande fabricatore o utilità – invece di sfondà i so firewall è di pruvà à ghjunghje à i so dati, [i pirate anu] a capacità di pruvà à entra è interferiscenu cù i so sistemi " , David Kane , CEO di Ethical Intruder basatu in Pittsburgh, hà dettu à u Pittsburgh Post-Gazette .

"Pensu chì vi vede un grande aumentu in questu perchè ci hè pocu prutezzione", disse, aghjustendu chì un attaccu à u latu di a tecnulugia operativa hè "assai allarmante".

In u so ultimu avvertimentu, a CISA è l'altri agenzie anu spartutu una quantità di indicatori di cumprumissu (IOC), è ancu di tattiche, tecniche è prucedure (TTP) assuciate à l'operazioni di u cibergruppu ligatu à l'Iran.

I legislatori dumandanu una sonda

L'attaccu ciberneticu hà incitatu parechji legislaturi di u Cungressu di Pennsylvania à dumandà à u Dipartimentu di Ghjustizia (DOJ) di lanciari una investigazione nantu à cumu u gruppu di pirate stranieri hà sappiutu intruduce un stabilimentu d'acqua basatu in i Stati Uniti.

"Qualchissia attaccu à a nostra infrastruttura critica hè inacceptable", u Rep. US Chris Deluzio (D-Pa.) hà dettu in un postu in X . "Hè una minaccia micca solu per l'PA Occidentale, ma ancu per a nazione".

U sgiò Deluzio, inseme cù u Sensatore di i Stati Uniti John Fetterman (D-Pa.) è Bob Casey Jr. (D-Pa.) hà scrittu una lettera à u Procuratore Generale di i Stati Uniti Merrick Garland u 28 di nuvembre, dicendu chì l'Americani anu da esse cunfidenti chì a so acqua potabile è altre infrastrutture di basa sò sicuru.

" Se un pirate cum'è questu pò accade quì in Pennsylvania occidentale, pò accade in ogni altru locu in i Stati Uniti ", i legislaturi anu scrittu.

L'attaccu hè ghjuntu menu di un mese dopu chì una decisione di a corte d'appellu federale hà incitatu l'Agenzia di Proteczione Ambientale (EPA) per annullà una regula chì avaria obligatu i sistemi di l'acqua publica di i Stati Uniti à include teste di cibersicurezza in i so auditi regulari mandati federale.

U rollback hè statu attivatu da una decisione di a corte d'appellu federale in un casu purtatu da Missouri, Arkansas è Iowa, è unitu da un gruppu di cummerciale di l'utilità d'acqua.

Unitronics ùn hà micca rispostu à u tempu di stampa à e dumande in quantu à se altre strutture cù u so equipamentu puderanu esse pirate o puderanu esse vulnerabili.