ABŞ-nin Federal Təhqiqat Bürosu (FTB) ölkənin mühüm infrastruktur obyektlərindəki internetə bağlı cihazlara, xüsusən də proqramlaşdırıla bilən məntiq kontrollerlərinə (PLC) İranla bağlı haker qrupları tərəfindən edilən kiberhücumlar haqqında xəbərdarlıq yayıb.

Bu barədə "The Hacker News" nəşri yazıb.

Qeyd olunub ki, bu cür müdaxilələr artıq PLC-lərin iş qabiliyyətinin zəifləməsi, ekran məlumatlarının saxtalaşdırılması, bəzi vəziyyətlərdə isə əməliyyat xətaları və maliyyə zərərləri ilə nəticələnib.

Bu kampaniya İran, ABŞ və İsrail arasında davam edən gərginlik fonunda ABŞ qurumlarına yönəlmiş kiberhücumların tərkib hissəsidir.

Əsas hədəflər sırasına dövlət idarələrində, su və kanalizasiya obyektlərində, həmçinin enerji sahəsində tətbiq edilən "Rockwell Automation" və "Allen-Bradley" şirkətlərinin kontrollerləri daxil edilib. Rəsmi qurumların məlumatına əsasən, kibercinayətkarlar qurbanların sistemlərinə etibarlı çıxış əldə etmək məqsədilə konfiqurasiya proqramları ilə birgə icarəyə götürülmüş kənar infrastrukturdan yararlanıblar. Sistemə daxil olduqdan sonra onlar məsafədən idarəetməni təmin etmək, layihə fayllarını ələ keçirmək və məlumatları dəyişdirmək üçün "Dropbear SSH" proqramını quraşdırıblar.

Qurumlara PLC cihazlarını internetdən təcrid etmək, məsafədən konfiqurasiya dəyişikliklərinə məhdudiyyət qoymaq, çoxfaktorlu identifikasiyanı tətbiq etmək, girişlərə nəzarət üçün təhlükəsizlik divarı (firewall) və ya proksilərdən istifadə etmək məsləhət görülür. Həmçinin cihazların dərhal yenilənməsi, istifadə edilməyən giriş mexanizmlərinin deaktiv edilməsi və şübhəli şəbəkə trafikinin izlənilməsi tövsiyə olunur.