Иран дахь rokc сүйрсэн машин
БНАСАУ-ын кибер халдлага нь Иран дахь аж үйлдвэрийн үйл ажиллагааг тасалдуулж байна
Цуврал боловсронгуй кибер халдлагууд, ROKC гэгддэг заналхийлэгчтэй холбоотой (Цэвэршүүлсэн тос тогших нэгдэл), зорилтот болон үйлдвэрлэлийн хяналтын системд ихээхэн саад учруулсан (ICS) болон Ираны чухал дэд бүтцийн салбар дахь машин механизм. Эдгээр тохиолдлууд, Dragos Inc зэрэг кибер аюулгүй байдлын компаниуд дүн шинжилгээ хийсэн., үйл ажиллагааны технологийг зориудаар удирдахыг хамарна (Аас) бие махбодид гэмтэл учруулах эсвэл үйл ажиллагааг зогсоох, уламжлалт мэдээллийн хулгайгаас давж гарах. Энэхүү халдлагууд нь үйлдвэрлэлийн үйл явц, үйлдвэрлэгчийн тусгай тоног төхөөрөмжийн талаар гүнзгий ойлголттой байдгаараа онцлог юм, ялангуяа Schneider Electric болон Omron-ийн системүүдийг онилдог. Энэхүү кампанит ажил нь хорлонтой этгээдүүд эдийн засаг, дэд бүтцэд бодит хохирол учруулахыг эрмэлздэг геополитикийн кибер мөргөлдөөн нэмэгдэж буй чиг хандлагыг онцолж байна..
Үйл ажиллагааны горим ба техникийн шинжилгээ
БНАСАУ-ын халдлага нь олон үе шаттай халдлагын аргыг ашигладаг. Анхны хандалтыг ихэвчлэн мэдээллийн технологийн сүлжээний эвдрэлээс олж авдаг, дараа нь тусгаарлагдсан ОТ орчинд хажуугийн хөдөлгөөн. Халдагчид дараа нь програмчлагдах логик хянагчдад саад болох зорилготой хортой логикийг байрлуулдаг (Шумбах). Өгөгдлийг шифрлэдэг ransomware-ээс ялгаатай, ROKC-ийн ачааллыг хяналтын логикийг өөрчлөх эсвэл устгах командуудыг гаргах зорилгоор бүтээгдсэн. Жишээ нь,, тэд дахин дахин илгээж болно "зогс" турбинуудад команд өгөх эсвэл хавхлагын тохиргоог хийх, тогших буюу хөдөлгүүр эсвэл эргэлдэгч төхөөрөмжид гэмтэл учруулах нь механик гэмтэлд хүргэдэг..
Гол ялгаа нь тус групп үйлдвэрлэлийн аюулгүй байдал, хяналтын тодорхой төхөөрөмжүүдэд анхаарлаа төвлөрүүлдэг. Дараах хүснэгтэд БНАСАУ-ыг илүү ердийн кибер аюул заналхийлэлтэй харьцуулж байна:
| Өвөрмөц | ЖИЛ / OT-Үйлдвэрлэх довтолгоо | Уламжлалт IT Ransomware |
|---|---|---|
| Үндсэн зорилт | Үйл ажиллагааны технологи (ICS, Шумбах, Далайн инээд) | Мэдээллийн технологи (Серверүүд, Ажлын станцууд) |
| Гол зорилго | Бие махбодийн гэмтэл учруулах, процессыг зогсоох, эсвэл хорлон сүйтгэх ажиллагаа | Мэдээллийг шифрлэх/хулгайлах замаар санхүүгийн дарамт шахалт |
| Гол нөлөө | Эдийн засгийн алдагдал, аюулгүй байдлын эрсдэл, дэд бүтцийн тасалдал | Өгөгдөл боломжгүй, санхүүгийн зардал, нэр хүндэд хохирол учруулах |
| Ачааллын үйлдэл | Хяналтын логикийг өөрчилдөг, устгах тушаалуудыг гаргадаг | Зээлийн төлөөх файлуудыг шифрлэдэг |
| Нөхөн төлбөр | Ихэнхдээ физик засвар / тоног төхөөрөмжийг солих шаардлагатай байдаг | Ихэвчлэн нөөцлөлтөөс системийг сэргээхэд тулгуурладаг |
FAQ
Q1: ROKC юу гэсэн үг вэ??
A1: ROKC гэсэн үг "Цэвэршүүлсэн тос тогших нэгдэл." Энэ нэрийг Dragos Inc-ийн кибер аюулгүй байдлын судлаачид өгсөн. хорлонтой програмын кодын мөрүүд болон түүний зорьсон үр нөлөөг үндэслэн үүсгэнэ "тогших," гал асаахаас өмнөх хор хөнөөлтэй буюу даралтын тэнцвэргүй байдлын нэг хэлбэр, аж үйлдвэрийн машин механизмд.
Q2: Ираны аль салбарууд нөлөөлсөн?
A2: Тодорхой байгууллагуудыг албан ёсоор баталгаажуулах нь ховор байдаг, дүн шинжилгээ нь Ираны эрчим хүчний салбарт чиглүүлж байгааг харуулж байна, үүнд газрын тос боловсруулах үйлдвэрүүд болон холбогдох аж үйлдвэрийн байгууламжууд. ISNA гэх мэт агентлагуудын тайлан (Ираны оюутны мэдээллийн агентлаг) БНАСАУ-ын мэдэгдэж буй үйл ажиллагааны үетэй давхцаж байгаа ийм үйлдвэрүүд дээрх тайлбарлаагүй тасалдал, зогсолтыг дурджээ..
Q3: БНАСАУ төрийн жүжигчинтэй холбоотой юу?
Үүр: Кибер аюулгүй байдлын шинжээчид БНАСАУ бол Ираны аюул заналхийллийн бүлэг гэж дунд зэргийн итгэлтэйгээр үнэлдэг.. Дайснуудынхаа нэн чухал дэд бүтцийг онилсон нь Ираны тунхагласан кибер сургаалтай нийцэж байгаа бөгөөд тус улсын OT ашиглах боломжтой ижил төстэй аюул заналхийллийг түүхэнд ашигласан явдал юм. "Үйлдвэрлэгч" Украины эсрэг ашигласан хувилбар.
Q4: Байгууллагууд ийм халдлагаас хэрхэн хамгаалах вэ?
Тус нь: Хамгаалалт нь OT төвтэй аюулгүй байдлын байр суурийг шаарддаг: Мэдээллийн технологийн болон OT хоорондын найдвартай сүлжээний сегментчилэл; хандалтын хатуу хяналт; ОТ сүлжээний урсгалын хэвийн бус байдлыг тасралтгүй хянах; мөн хурдан сэргээхийн тулд PLC логик болон тохиргооны нарийвчилсан оффлайн нөөцлөлтийг засварлах.
Q5: Бие махбодид гэмтэл учруулсан тохиолдол батлагдсан уу?
A5: Ираны эрх баригчид кибер үйл явдлуудыг ихэвчлэн үл тоомсорлодог, Олон тооны бие даасан кибер аюулгүй байдлын тайлан нь БНАСАУ-ын үйл ажиллагаа нь үйлдвэрлэлийн байгууламжийн яаралтай уналттай шууд хамааралтай байсан тохиолдлыг баримтжуулдаг.. Кодын мөн чанар нь түүний дизайны зорилго нь бие махбодийн эвдрэл гэдгийг баталж байна, амжилттай халдлагад хохирол учруулах өндөр магадлалтай..jpg)
Хэрэгжүүлэх Сандал: -ийн шинжилгээ 2022 Кампанит ажил
Хожуу 2022, Dragos Inc. шинэчлэгдсэн чадавхийг ашиглан шинэчилсэн БНАСАУ-ын кампанит ажлыг баримтжуулсан. Халдагчид OT сүлжээнүүдэд үлдэхийн тулд шинэ арга техникийг ашиглаж, Schneider Electric хянагчийн шинэ хувилбаруудад өөрсдийн ачааллыг тохируулсан.. Мөрдөн байцаалтын явцад тус бүлэглэл үйл явцыг хэрхэн дээд зэргээр тасалдуулахыг ойлгохын тулд тодорхой PLC загваруудад зориулсан техникийн гарын авлагыг сайтар судалсан нь тогтоогджээ.. Энэхүү хувьсал нь сайжруулсан хамгаалалтыг даван туулах, шинэчилсэн дэд бүтцийг чиглүүлэхэд чиглэсэн тасралтгүй хөгжлийн мөчлөгийг харуулж байна.. Энэ тохиолдол нь аюул заналхийлэгчид өөрсдийн халдлагын хүч чадал, найдвартай байдлыг нэмэгдүүлэхийн тулд үйлдвэрлэлийн системийг нарийвчлан ойлгоход ихээхэн хэмжээний хөрөнгө оруулалт хийж байгааг онцолж байна..
БНАСАУ гэх мэт бүлгүүдийн тасралтгүй үйл ажиллагаа нь кибер аюул заналхийлж байгааг харуулж байна. Энэ нь тулааны талбарыг мэдээллийн нууцлалаас бодит ертөнцийн бие махбодийн бүрэн бүтэн байдал, аюулгүй байдал руу шилжүүлдэг, улс үндэстэн, корпорациуд үйлдвэрлэлийн хамгийн чухал хөрөнгөө хэрхэн хамгаалах талаар үндсэн өөрчлөлт хийхийг шаардаж байна.