米国政府は今週、イラン系ハッカーが重要インフラ機関をターゲットにしており、産業制御システム(ICS)および他の運用技術(OT)をハッキングしていると警告しました。
CISAおよびFBIならびに他の複数の機関によって作成された勧告によると、ハッカーはRockwell Automationによって製造されたプログラマブルロジックコントローラ(PLC)をターゲットにしていますが、他のベンダーのデバイスもリスクにさらされています。RockwellとSiemensの両社は顧客に警告するための勧告を公開しています。
攻撃は脆弱なヒューマン・マシン・インターフェース(HMI)および監視制御とデータ取得(SCADA)システムへの改ざんを通じて、運用の中断と経済的損失を引き起こしました。
脅威アクターはインターネット公開のPLCをターゲットにし、Rockwellの Studio 5000 Logix Designer などの正規プログラミングソフトウェアを悪用して目標を達成しました。
ターゲットとされた業界には、政府サービスと施設、水道、エネルギーが含まれます。
業界の専門家は勧告についての見解を共有し、防御者のための推奨事項を提供しています。
ソース: securityweek.com
