米国のサイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、最近相次いだ浄水施設に対する一連の攻撃の背後に、イランのイスラム革命防衛隊(IRGC)がいることを明らかにした。
CISA、FBI、NSA、環境保護庁(EPA)およびイスラエル国家サイバー局(INCD)による共同勧告では、IRGCの「CyberAv3ngers」というペルソナが、Unitronics製プログラマブル・ロジック・コントローラ(PLC)に対する攻撃の責任を負うものとされた。
同勧告は、これらのPLCが、水道・下水道システム(WWS)分野で事業を行う組織のほか、エネルギー、食品・飲料製造、医療関連企業でも一般的に使用されていると付け加えた。
IRGCは、Unitronicsがイスラエルのメーカーであることから、これらの機器を標的にしたとみられる。
勧告は、「少なくとも2023年11月22日以降、これらIRGC関連のサイバーアクターは、Unitronics機器のデフォルト認証情報を侵害し続けている」と指摘した。
「IRGC関連のサイバーアクターは、『あなたはハッキングされた。イスラエルに死を。『イスラエル製』のあらゆる機器はCyberAv3ngersの正当な標的だ』と記された改ざん画像を残した。被害者は米国の複数州にまたがる。」
水道分野への攻撃について詳しく読む: 米政府、水道施設への内部犯行およびランサムウェアの脅威を警告
英国の国家サイバーセキュリティセンター(NCSC)からの更新情報が金曜日に示したところによると、同国の重要インフラもこうした攻撃のリスクにさらされている可能性がある。ただし同センターは、リスクは最小で、小規模事業者に限定され、水の供給に混乱を生じさせる可能性は低いと主張した。
CISAは、米国で侵害された機器について「デフォルトのパスワードのままインターネットに公開されており、既定でTCPポート20256上にあった」と確認した。
重要インフラ事業者には、Unitronics機器のすべてのデフォルトパスワードを変更し、PLCをパブリックインターネットから切り離すよう促された 。CISAはまた、多要素認証(MFA)の追加、定期的なバックアップの作成、PLCを最新のファームウェア版に保つこと、アクセス制御のためPLCの前段にファイアウォールを設置することも推奨した。
翻訳元: https://www.infosecurity-magazine.com/news/us-confirms-iranian-attacks-water/
