İranla Bağlı Hakerlər ABŞ-ın Kritik İnfrastrukturunu PLClərə Hədəfləyərək Pozdu
İranla əlaqəli haker qrupları, ABŞ-da kritik infrastrukturu pozmaq üçün İnternetə çıxarılmış Proqramlaşdırıla bilən Məntiq Kontrollerlərini (PLC) hədəf alıblar. Bu hücum əsasən məlumat sızmasından daha çox, təsirlənmiş sistemlərdə əməliyyat pozuntularına səbəb oldu.
Kiberhücuma Ümumi Baxış
Son hesabatlar göstərir ki, İranla əlaqəli olduğu müəyyən edilən dövlət dəstəkli haker qrupları Amerika Birləşmiş Ştatlarında kritik infrastruktura qarşı kiberhücum həyata keçiriblər. Bu hücumun əsas vektoru, ictimai İnternetə açıq olduğu aşkar edilmiş Proqramlaşdırıla bilən Məntiq Kontrollerlərini (PLC) hədəf almaq idi.
Hücum Vektoru: İnternetə Açıq PLC-lər
Proqramlaşdırıla bilən Məntiq Kontrollerləri (PLC-lər), istehsalat, enerji, su təmizlənməsi və nəqliyyat kimi sektorlarda müxtəlif avtomatlaşdırma proseslərini idarə edən xüsusi sənaye kompüterləridir. Bu kritik komponentlər, lazımi təhlükəsizlik tədbirləri olmadan İnternetə bilməyərəkdən məruz qaldıqda, pis niyyətli aktyorlar üçün həssas hədəflərə çevrilirlər. Hücum edənlər bu açıqlıqlardan icazəsiz giriş əldə etmək, əməliyyat parametrlərini manipulyasiya etmək və ya hətta sistemləri tamamilə bağlamaq üçün istifadə edə bilərlər.
- Zəiflik: Firewall və ya təhlükəsiz keçidlər olmadan birbaşa İnternetə qoşulmuş PLC-lər.
- Metod: Məlum zəifliklərdən və ya standart daxilolma məlumatlarından istifadə.
- Məqsəd: Sənaye proseslərinin normal fəaliyyətini pozmaq.
ABŞ Kritik İnfrastrukturuna Təsiri
Kiberhücum Amerika Birləşmiş Ştatlarındakı müxtəlif kritik infrastruktur sektorlarında əməliyyat pozuntularına səbəb oldu. Bu cür hadisələrdə pozuntuların əhatə dairəsi və müddəti tez-tez məxfi saxlanılsa da, PLC-lərin hədəflənməsi fiziki əməliyyatlara və nəzarət sistemlərinə təsir etmək niyyətini göstərir. Bu cür hadisələr aşağıdakılara səbəb ola bilər:
E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.
İndi Yoxla →- Xidmət kəsintiləri (məs., elektrik kəsintiləri, su təchizatı problemləri).
- İcazəsiz əmrlər səbəbindən avadanlıq zədələnməsi.
- Personal və ictimaiyyət üçün potensial təhlükəsizlik riskləri.
Təyinat və Nəticələri
İranla əlaqəli hakerlərə aid edilməsi, adətən geosiyasi motivlərlə idarə olunan dövlət tərəfindən dəstəklənən bir fəaliyyəti nəzərdə tutur. Kritik infrastruktura edilən hücumlar, kiber müharibə gərginliyini artıra biləcək əhəmiyyətli narahatlıq doğuran hərəkətlər hesab olunur. Bu hadisə, inkişaf etmiş davamlı təhdid (APT) qruplarından millətlərin üzləşdiyi davamlı təhdidləri vurğulayır.
Azaltma və Tövsiyələr
Bu cür təhdidlərlə mübarizə aparmaq üçün kritik infrastruktur operatorları möhkəm kiber təhlükəsizlik tədbirləri görməyə çağırılır:
- Şəbəkə Segmentasiyası: Əməliyyat texnologiyası (OT) şəbəkələrini İT şəbəkələrindən ayırın.
- Güclü Giriş Nəzarətləri: Bütün cihazlar, xüsusən də PLC-lər üçün çoxfaktorlu identifikasiya tətbiq edin və standart parolları dəyişdirin.
- Zəiflik İdarəçiliyi: Sənaye nəzarət sistemlərində (ICS) və PLC-lərdəki zəiflikləri müntəzəm olaraq skan edin və yamayın.
- İzləmə və Aşkaretmə: OT mühitlərinə xas müdaxilə aşkaretmə sistemləri (IDS) və təhlükəsizlik məlumatı və hadisə idarəetməsi (SIEM) həlləri tətbiq edin.
- Hadisəyə Cavab Planlaşdırması: Hərtərəfli hadisəyə cavab planları hazırlayın və müntəzəm olaraq sınaqdan keçirin.
- Azaldılmış Risk: PLC-lərin və digər kritik OT cihazlarının birbaşa ictimai İnternetə açıq olmadığından əmin olun.
Mənbə
https://thehackernews.com/2026/04/iran-linked-hackers-disrupt-us-critical.html