Irańscy hakerzy na celowniku USA. Chodzi o ataki na systemy paliwowe
Jak informuje CNN w swojej ekskluzywnej publikacji, amerykańskie służby podejrzewają, że za serią cyberataków wymierzonych w systemy monitorujące poziom paliwa na stacjach benzynowych stoją hakerzy powiązani z Iranem. Choć incydenty nie doprowadziły do fizycznych zniszczeń, eksperci ostrzegają - luka, którą wykorzystano, mogła mieć znacznie poważniejsze konsekwencje.
Według źródeł zaznajomionych ze śledztwem, atakujący wykorzystali podatności w systemach automatycznego pomiaru poziomu paliwa (ATG), które były podłączone do sieci bez podstawowych zabezpieczeń. W efekcie hakerzy mogli manipulować wyświetlanymi danymi, choć - jak podkreślono - nie mieli możliwości faktycznego wpływu na ilość paliwa w zbiornikach.
Uzyskanie dostępu do systemu ATG mogłoby teoretycznie pozwolić hakerowi sprawić, że wyciek paliwa pozostałby niewykryty
Iran wśród głównych podejrzanych
Śledczy wskazują, że na szczyt listy podejrzanych trafił Iran i znalazł się tam nieprzypadkowo, bo kraj ten ma całkiem bogatą historię ataków na infrastrukturę energetyczną i systemy przemysłowe w USA. W przeszłości irańskie grupy hakerskie wielokrotnie wykorzystywały słabo zabezpieczone systemy infrastruktury krytycznej, od instalacji wodociągowych po obiekty związane z przemysłem naftowym.
Po ataku Hamasu na Izrael w październiku 2023 roku amerykańskie władze oskarżyły hakerów powiązanych z Korpusem Strażników Rewolucji Islamskiej o cyberataki na wodociągi w USA, w których pojawiały się antyizraelskie komunikaty. Jednocześnie analitycy podkreślają, że brak wyraźnych śladów cyfrowych może uniemożliwić jednoznaczne przypisanie odpowiedzialności.
Cyberwojna przyspiesza
Nie jest to również pierwszy sygnał ostrzegawczy dotyczący systemów ATG. Już ponad dekadę temu eksperci alarmowali, że urządzenia te - często podłączone do internetu - stanowią łatwy cel. W 2015 roku firma Trend Micro wystawiła w sieci atrapę takiego systemu, by obserwować potencjalnych napastników i jak wynika z ustaleń, "grupa powiązana z Iranem pojawiła się niemal natychmiast".
Bo choć przez lata amerykański wywiad oceniał zdolności cybernetyczne Iranu jako słabsze niż Chin czy Rosji, ostatnie miesiące pokazują wyraźną zmianę - wraz z eskalacją konfliktu na linii USA-Izrael-Iran aktywność Teheranu w cyberprzestrzeni wyraźnie wzrosła.
Od początku wojny hakerzy powiązani z Iranem mieli doprowadzić do zakłóceń w funkcjonowaniu infrastruktury naftowej, gazowej i wodnej w USA, a także do incydentów w sektorze prywatnym, w tym opóźnień w dostawach w firmie Stryker oraz wycieku prywatnej korespondencji dyrektora FBI.
W ostatnich miesiącach obserwujemy znaczący wzrost skali, tempa oraz integracji operacji cybernetycznych z kampaniami psychologicznymi
Zobacz również:
Brak ochrony infrastruktury krytycznej USA
Eksperci zwracają uwagę, że nowym elementem strategii Iranu jest szybkie tworzenie "wystarczająco dobrego" złośliwego oprogramowania oraz agresywne łączenie go z kampaniami publikowania wykradzionych danych.
Działania tego rodzaju budzą duże zaniepokojenie, zwłaszcza w kontekście zbliżających się wyborów w USA, bo irańskie grupy już wcześniej próbowały wpływać na proces demokratyczny, m.in. w 2020 roku poprzez kampanię zastraszania wyborców.
Patrząc na działania Iranu w tej wojnie i w 2020 roku, byłbym zaskoczony, gdyby odpuścili wybory
Najważniejszy wniosek płynący z ujawnionych incydentów jest jednak znacznie bardziej zaskakujący - wiele elementów infrastruktury krytycznej w USA nadal pozostaje fatalnie zabezpieczonych, mimo lat ostrzeżeń ze strony ekspertów, co w kontekście błyskawicznego rozwoju AI wydaje się szukaniem guza.
