7bet
Prisijungti Registracija
VilniusKaunasKlaipedaSiauliaiPanevezysAlytusMarijampoleMazeikiaiJonavaUtena

Pradinis puslapis » Naujienos » Pasaulis » Federalinės agentūros perspėja: Irano įsilaužėliai taikosi į JAV vandenį ir energetiką

Pasaulis

Federalinės agentūros perspėja: Irano įsilaužėliai taikosi į JAV vandenį ir energetiką

Jonas Petrauskas
4 min. skaitymo 0
person standing near LED sign

JAV federalinės kibernetinio saugumo ir teisėsaugos institucijos perspėja, kad su Iranu siejami įsilaužėliai išnaudoja programinių loginių valdiklių (PLC) spragas ir taikosi į JAV energetikos, vandens tiekimo bei valdžios paslaugų sektorius.

Apie tai antradienį paskelbtame naujame „Kibernetinio saugumo ir infrastruktūros saugumo agentūros“ (CISA) įspėjime nurodoma, kad kibernetiniai pažeidžiamumai aktyviai išnaudojami svarbiose JAV vandens ir energetikos tiekėjų naudojamose programinėse sistemose.

Gairėse pabrėžiama, jog taikomasi į prie interneto prijungtus programinius loginius valdiklius – pramoninius kompiuterius, kurie naudojami valdyti ir užtikrinti kritinės infrastruktūros tinklų veikimą visoje šalyje.

Įspėjimą parengė bendromis pastangomis: „CISA“, „Nacionalinė saugumo agentūra“ (NSA), „Federalinis tyrimų biuras“ (FBI), JAV kibernetinė vadavietė, JAV Energetikos departamentas, JAV Aplinkos apsaugos agentūra ir „Cyber National Mission Force“.

Pasak įspėjimo, aktyviai išnaudojami programiniai loginiai valdikliai, kuriuos sukūrė gamintojas „Rockwell Automation“/„Allen-Bradley“. Taip pat neatmetama, kad taikiniais gali tapti ir kitų bendrovių PLC įrenginiai.

Tai populiaru:

„Swedbank“ siunčia svarbų įspėjimą: nedelskite ir šiuos veiksmus atlikite dar šiandien
2026-04-07 | Arvydas Pocius
Ar naudotis bankais išties yra saugu? Siunčiamas kritinės svarbos įspėjimas, tai būtina žinoti
2026-04-07 | Arvydas Pocius
Bankai nebeduos grynųjų pinigų: liksite be savo uždirbtų pinigų, tai siutina daugelį
2026-04-10 | Arvydas Pocius

Institucijos pataria visoms JAV organizacijoms pašalinti valdymo programinę įrangą iš tiesioginės interneto prieigos ir patikrinti turimus žurnalus (logus), ieškant „įtartino srauto“. Jei organizacija naudoja „Rockwell Automation“ įrenginius, rekomenduojama susisiekti su bendrove, jei yra požymių, kad organizacija galėjo tapti taikiniu.

coding, computer, hacker, hacking, html, programmer, programming, script, scripting, source code, coding, coding, coding, coding, computer, computer, hacker, hacker, hacker, hacker, hacker, hacking, hacking, programming, programming

Įspėjime neįvardijama konkreti Irano įsilaužėlių grupuotė – tik pažymima, kad JAV kritinę infrastruktūrą atakuoja „su Iranu susiję pažangūs nuolatinės grėsmės (APT) veikėjai“, siekiantys „sukelti trikdančius padarinius“.

Taip pat nurodoma, jog šios atakos panašios į 2023 metais vykdytas Irano įsilaužėlių grupės „CyberAv3ngers“ atakas.

Ši grupė, siejama su Irano Islamo revoliucijos gvardijos korpusu, įsilaužė į Izraelyje pagamintus skaitmeninius valdymo pultus ir juos išniekino keliose JAV vandens valymo įstaigose Pensilvanijoje. Incidentai įvyko netrukus po 2023 m. spalio 7 d. „Hamas“ smogikų išpuolio prieš Izraelį ir po vėlesnių Izraelio pajėgų smūgių Gazos Ruože.

Įspėjime pažymima, kad atakų intensyvėjimas greičiausiai susijęs su besitęsiančiu konfliktu, teigiant, jog „pastaruoju metu su Iranu siejamos APT kampanijos prieš JAV organizacijas suintensyvėjo, tikėtina, reaguojant į priešiškus veiksmus“.

„Šiaurės Amerikos elektros patikimumo korporacijos“ (NERC), kuri administruoja „Electricity Information Sharing and Analysis Center“, viceprezidentė Kimberly Mielcarek teigė, kad antradienį organizacija energetikos sektoriaus nariams išsiuntė perspėjimą visiems padaliniams, ragindama išlaikyti „sektoriaus budrumą“.

„Mūsų stebėsenos operacijų komanda aktyviai stebi tinklą, o mes ir toliau glaudžiai koordinuojame veiksmus su Energetikos departamentu, Elektros subsektoriaus koordinavimo taryba bei federaliniais ir provincijų partneriais“, – sakė K. Mielcarek.

Vienas su incidentais susipažinęs pramonės šaltinis, sutikęs kalbėti anonimiškai dėl neviešos informacijos, teigė, kad dvi federalinės agentūros įmones apie grėsmę informavo dar prieš paskelbiant įspėjimą. Pasak šaltinio, į reagavimą į įsilaužimus buvo įtrauktas Energetikos departamentas.

„Amerikos kritinės energetikos infrastruktūros apsauga yra vienas svarbiausių JAV Energetikos departamento prioritetų“, – teigiama departamento atstovo pareiškime, priduriant, kad departamentas glaudžiai dirbo su kitomis federalinėmis institucijomis rengiant „esmines rekomendacijas JAV organizacijoms, kaip įgyvendinti konkrečias mažinimo priemones ir sustiprinti kibernetinę laikyseną prieš kibernetinius veikėjus“.

Kol kas neaišku, į kokius konkrečius taikinius buvo nukreiptos atakos.

Kovo pradžioje „CISA“ į įsilaužėlių aktyviai išnaudojamų pažeidžiamumų sąrašą įtraukė reikšmingą „Rockwell“ pramoninių valdymo sistemų spragą, kuri tiesiogiai veikia PLC įrenginius.

„Rockwell Automation“ vyriausybės ryšių ir korporatyvinės komunikacijos viceprezidentas Edas Morelandas pareiškime nurodė, kad bendrovė „rimtai vertina savo produktų ir sprendimų saugumą“ ir glaudžiai koordinavo veiksmus su valdžios institucijomis rengiant įspėjimą.

Laikinai CISA vadovo pareigas einantis Nickas Andersenas praėjusį mėnesį žurnalistams sakė, kad agentūra „nepastebėjo su Iranu siejamų grėsmių veikėjų aktyvumo augimo“ nuo karo pradžios, tačiau kartu su pramone toliau stebi situaciją.

Temos: EnergetikaKibernetinis saugumas
Jonas Petrauskas
Rašau apie pasaulio įvykius taip, kad jie būtų suprantami ne tik antraštėse, bet ir žmogaus kasdienybėje – ieškau prasmės už skaičių, sprendimų ir konfliktų. Man svarbu ne tik faktai, bet ir kontekstas.

Taip pat skaitykite