Iranski hakeri gase američke vodovode i elektroenergetiku
Iranski hakeri gase američke vodovode i elektroenergetiku📷 © Tech&Space
- ★PLC uređaji Rockwell Automation meta napada na kritičnu infrastrukturu
- ★Cijene prekida: operativni gubici i troškovi oporavka za energetiku
- ★Odgovor na Trumpove prijetnje ili nova faza hibridnog rata
Iranski hakeri nisu više samo u potrazi za podacima — sada brišu ih i onesposobljavaju industrijske sustave. Prema upozorenjima američke vlade, grupa povezana s Teheranom usmjerila je napade na programabilne logičke kontrolere (PLC) proizvođača poput Rockwell Automationa, čije uređaje koriste vodovodni i elektroenergetski sustavi širom SAD-a. To nisu klasični špijunski upadi: prema analitičarima iz Dragos Inc., cilj je fizičko onesposobljavanje — od brisanja konfiguracijskih datoteka do preopterećenja sklopovlja koje zahtijeva ručno resetiranje.
Riječ je o taktici koju je Iran već isprobavao, najpoznatije kroz napade grupe CyberAv3ngers na izraelske i saudijske mete. No ovoga puta cilj nije Bliski istok, već američka kritična infrastruktura — i to u trenutku kada bivši predsjednik Donald Trump javno prijeti Iranu napadima na njegovu naftnu i energetsku mrežu. Čak i ako nema izravne veze, vremenska podudarnost sugerira da se radi o odgovoru koji pretvara digitalni prostor u bojište.
Digitalno sabotiranje kao oružje: kako Iran pretvara cyber napade u fizičku štetu📷 © Tech&Space
Digitalno sabotiranje kao oružje: kako Iran pretvara cyber napade u fizičku štetu
Za razliku od ranijih upada usmjerenih na krađu intelektualnog vlasništva, ovdje je riječ o operativnom sabotiranju. Primjerice, prekid rada jedne vodeće američke tvornice zbog kompromitiranog PLC-a može koštati stotine tisuća dolara po satu — a to je samo direktan gubitak, bez troškova IT forenzičke analize i nadogradnje sigurnosnih protokola.
Problem za američke tvrtke nije samo u samim napadima, već u strukturnoj nespremnosti za ovakve scenarije. Većina industrijske opreme u kritičnoj infrastrukturi radi na zastarjelim verzijama firmwarea, a zamjena PLC uređaja često zahtijeva tjedne planiranog zaustavljanja proizvodnje — što većina poduzeća ne može priuštiti. To znači da čak i ako se napadi otkriju, brza reakcija nije opcija.
Dodatni sloj komplikacija dolazi iz činjenice da Iran ne koristi samo vlastite resurse. Prema izvješćima Recorded Futurea, Teheran sve češće angažira proxy grupe i kriminalne hakere na freelance osnovi, što otežava atributaciju i pravne kontra-mjere. Za američke tvrtke to znači da se moraju braniti ne samo od državno sponzoriranih napada, već i od privatizirane digitalne najamničke vojske.
Jedna je stvar sigurna: ako se trend nastavi, američke tvrtke uskoro neće moći birati između sigurnosti i profitabilnosti — jer će im nedostatak jedne ugroziti i drugu. To je scenario koji bi mogao promijeniti lice globalne industrije.