Como presidente dos EUA Donald Trump está a ameaçar a demolição das infra-estruturas do Irão no meio de uma guerra crescente, o Irão parece agora estar a retribuir com a sua própria forma de sabotagem de infra-estruturas: a campanha para destruir sistemas industriais nos Estados Unidos, incluindo serviços de energia e água, que as agências dos EUA dizem ter tido efeitos perturbadores e dispendiosos.
Em um conselho consultivo Publicado na terça-feira, um grupo de agências dos EUA, incluindo o FBI, a Agência de Segurança Nacional, o Departamento de Energia e a Agência de Segurança Cibernética e de Infraestrutura, alertou que um grupo de hackers associado ao governo iraniano tinha como alvo dispositivos de engenharia industrial em uma série de infraestruturas críticas, incluindo serviços públicos de energia, água e resíduos, e “disparos de controle” não especificados. Segundo as agências, os hackers atacaram controladores lógicos programáveis (CLPs) – um tipo de dispositivo projetado para permitir o controle digital de máquinas físicas – nessas instalações, incluindo aquelas vendidas à empresa da indústria de tecnologia Rockwell Automation, com a aparente intenção de sabotar seus sistemas.
Ao instalar esses PLCs, alerta o comunicado, os hackers têm procurado alterar as informações nos displays do sistema de controle industrial, o que pode em alguns cenários causar paralisação do sistema, danos ou até mesmo situações perigosas. “Em alguns casos, esta ação resultou em perturbações operacionais e perdas financeiras”, lê, embora não forneça detalhes sobre a gravidade dos efeitos.
“Está bem documentado que os intervenientes iranianos têm como alvo os sistemas industriais e vêem-nos como uma ligação para aplicar pressão”, disse Rob Lee, co-fundador e CEO da Dragos, uma empresa de segurança cibernética especializada em sistemas de controlo industrial, que afirma que a sua empresa respondeu a numerosos incidentes de sistemas industriais desde o início da guerra contra o Irão, no mês passado. “Tenho visto intervenientes no Irão, tanto estatais como não estatais, representarem uma ameaça real e quererem prejudicar as pessoas comprometendo estes sistemas. Espero plenamente que suportem a pressão e sejam capazes de aceder a esses locais.”
Quando a WIRED entrou em contato com a Rockwell Automation, um porta-voz da empresa respondeu em um comunicado que “leva a sério a segurança de seus produtos e soluções” e está em estreita coordenação com a administração em relação ao plano de terça-feira e apontou documentos tem publicado para clientes sobre como melhorar seu PLCS.
Embora o grupo consultivo não identifique o grupo específico responsável pela campanha de hackers, os ataques são semelhantes aos realizados por um grupo ligado ao Irã chamado CyberAv3ngers, ou Grupo Shahid Kaveh, começando no final de 2023. Esse grupo de hackers que se acredita estar trabalhando a serviço do Corpo da Guarda Revolucionária do Irã observa que infligiu várias ondas de ataques a centenas de dispositivos, acesso a centenas de anos, acesso a Israel. A tecnologia do sistema de controle industrial Unitronic é a mais amplamente utilizada em aplicações de água e águas residuais.
Nesta campanha de hackers, os CyberAv3ngers definiram os nomes dos dispositivos Unitronic para ler “Gaza” – em referência à invasão do território israelense em resposta aos ataques do Hamas em 7 de outubro – e mudaram os displays dos dispositivos para mostrar uma imagem do logotipo dos CyberAv3ngers. Apesar da aparência inicial de mero vandalismo, as empresas industriais de segurança cibernética que prosseguiram o ataque, incluindo Dragos e Claroty, disseram à WIRED que os hackers tinham corrompido o código dos dispositivos Unitronics completamente o suficiente para interromper as operações dos serviços públicos de água de Israel à Irlanda e a Pittsburgh, Pensilvânia, uma instalação nos EUA.
“Os ataques Unitronic demonstraram que o IRGC não tem capacidade para hackear sistemas industriais”, disse Grant Geyer, comandante militar da Clarion. “Se olharmos para as histórias do IRGC, eles sabem que não podem competir na arena militar tradicional. Por isso estão a tentar perturbar o domínio cibernético usando técnicas de guerra assimétricas.”
