イランと関係のあるハッカーが米国の重要インフラ施設の運営を妨害

イラン政府に代わって活動するハッカーらが、おそらくイランで進行中の米国との戦争に反応して、複数の米国の重要インフラ施設の運営を妨害していると、6カ国の政府機関が警告している。

火曜日に発行された通知の中で、FBI、サイバーセキュリティ・インフラセキュリティ庁、国家安全保障局、環境保護庁、エネルギー省、米国サイバー軍が発表した。米国は、APT (Advanced Persistent Threat Group) が PLC (プログラマブル ロジック コントローラーの略) を標的にしていると「緊急」に警告しました。これらのデバイスは、通常、オーブン トースターほどの大きさで、工場、水処理プラント、製油所、その他の工業環境、多くの場合遠隔地に設置されています。これらは、自動化に使用されるコンピューターと物理的な機械の間のインターフェイスを提供します。

業務の中断と経済的損失

「少なくとも2026年3月以降、認可当局は（被害者組織との連携を通じて）PLCの機能を妨害したイラン関連のAPTグループを特定した」と勧告は述べた。 「これらのPLCは、さまざまな産業オートメーションプロセス内のさまざまな重要な米国のインフラ部門（政府の公共事業と施設、下水システム（WWS）、電力部門を含む）に導入されています。被害者の中には業務の中断や経済的損失を被った人もいます。」

侵害または標的となっている PLC の中には、Rockwell Automation/Allen-Bradley によって製造された PLC があります。セキュリティ企業のCensysは水曜日、同社が実施したインターネットスキャンにより、インターネットに公開された同様のデバイス5,219台が特定されたと発表した。そのうちの 75% は米国内にあり、おそらく機器が設置されている遠隔地にありました。デバイスの駆動に使用されているインフラストラクチャは、「Rockwell ツールチェーンを実行する単一のマルチホーム Windows エンジニアリング ワークステーション」です。