Irán kritikus infrastruktúrát érintő kiberműveletei
Az FBI, a CISA és az NSA közös figyelmeztetése iráni kötődésű APT szereplők tevékenységére fókuszál, és nem általános kiberkémkedési műveletet, hanem kritikus infrastruktúrát érintő, kinetikus hatású támadási képességet ír le.
A jelentés szerint a támadók elsődlegesen ipari vezérlőrendszereket (ICS), különösen PLC-ket céloznak, és a műveletek célja nem pusztán hozzáférés megszerzése, hanem közvetlen működési zavar előidézése. A támadási modell lényege, hogy a támadók kihasználják az internet felől elérhető vagy gyengén védett OT eszközöket, majd módosítják a vezérlési logikát vagy a HMI/SCADA interfészek megjelenítését, így beavatkozva a fizikai folyamatokba.
A támadók nem feltétlenül fejlett zero-day exploitokra támaszkodnak, hanem gyakran alapvető konfigurációs hibákat és gyenge hozzáférés-kezelést használnak ki, például alapértelmezett jelszavakat vagy nyitott menedzsment interfészeket. Ez azt jelzi, hogy a siker kulcsa nem a technikai komplexitás, hanem az OT környezetek strukturális gyengeségeinek kihasználása.
A műveletek nem elszigetelt incidensek, hanem szélesebb stratégiai kontextusba illeszkednek, ahol az iráni szereplők geopolitikai feszültségekhez kapcsolódóan hajtanak végre disruptive kiberműveleteket. A célpontok között víz-, energia- és más kritikus infrastruktúrák szerepelnek, ahol már kisebb beavatkozás is aránytalanul nagy hatással járhat.
A fenyegetés az IT és OT rendszerek konvergenciájából fakad. A korábban izolált ipari rendszerek hálózatra kapcsolása új támadási felületet hozott létre, amelyet a támadók aktívan kihasználnak.
