La guerra ibrida negli Usa ha messo sotto pressione le infrastrutture critiche.

Il conflitto in Iran ha da tempo raggiunto gli Usa dove la guerra ibrida e l’attivismo dei gruppi hacker criminali filo-iraniani stanno mettendo sotto pressione le infrastrutture critiche.

In questo senso diversi organizzazioni governative, tra cui l’FBI e la CISA hanno lanciato un allarme sul continuo sfruttamento informatico dei dispositivi di tecnologia operativa (OT) connessi a Internet. Dispositivi, compresi i controllori logici programmabili (PLC) prodotti da Rockwell Automation/Allen-Bradley.

A seguito di questa attività, si legge nel report congiunto (joint advisory), “le organizzazioni di diversi settori delle infrastrutture critiche statunitensi hanno subìto interruzioni“. In alcuni casi, le attività di questi gruppi hanno causato blocchi operativi e perdite finanziarie.

Quali sono i settori più a rischio?

Tra i bersagli figurano impianti idrici e di trattamento delle acque reflue, strutture energetiche e amministrazioni locali. Pur senza indicare obiettivi specifici, le agenzie hanno sottolineato: “Gli attacchi mirano a provocare effetti dirompenti negli Usa e hanno già causato interruzioni operative e perdite economiche“.

Nello stesso avviso si indica come gli hacker criminali abbiano al contempo preso di mira dispositivi fondamentali per il funzionamento delle infrastrutture. In particolare, i controllori logici programmabili (PLC) e i sistemi SCADA, utilizzati “per monitorare e gestire processi industriali complessi“.

Gli attaccanti, secondo gli analisti, “sarebbero riusciti a manipolare le informazioni visualizzate su questi dispositivi e a interferire con file di progetto contenenti configurazioni critiche“. Hanno così aperto la strada a possibili sabotaggi o malfunzionamenti.

“Escalation legata al conflitto in corso“

L’aumento delle ostilità sul campo si è accompagnata con “un’evidente escalation nelle tecniche degli hacker iraniani“. Un aspetto, quest’ultimo, evidente dalle attività di alcuni gruppi legati a Teheran, soprattutto di Handala.

Quest’ultimo è stato responsabile dell’attacco cyber contro Stryker, “uno dei più rilevanti attacchi informatici recenti contro un’azienda del settore sanitario“.

Con questa operazione, gli hacker sono riusciti a cancellare da remoto migliaia di dispositivi aziendali utilizzando gli stessi strumenti di sicurezza della società. Recentemente, l’FBI ha attribuito allo stesso gruppo anche la diffusione parziale delle e-mail private del direttore dell’agenzia, Kash Patel.

Per approfondire

• Leggi Iranian-Affiliated Cyber Actors Exploit Programmable Logic Controllers Across US Critical Infrastructure in PDF.

Vai al sito di Cybersecurity Italia.

L'articolo Usa, gli hacker filo-iraniani mettono sotto pressione le infrastrutture critiche. Il monito di FBI e CISA sembra essere il primo su CyberSecurity Italia.