イラン関連サイバー攻撃者が米国の重要インフラ全体でプログラム... ノート

イラン関連サイバー攻撃者が米国の重要インフラ全体でプログラム可能な論理コントローラーを悪用

この勧告は、イラン関連のサイバー攻撃者が米国の重要インフラを標的にしていることを警告するもので、特にロックウェル・オートメーション/アレン・ブラッドリーのPLCに焦点を当てています。これらの攻撃者は、インターネットに接続されたOTデバイスを悪用し、HMI/SCADAディスプレイ上のプロジェクトファイルやデータを操作することで混乱を引き起こし、運用上および金銭的な損失をもたらします。影響を受けるセクターには、政府、水道、下水、エネルギーセクターが含まれます。組織は、提供されている侵害の兆候(IOC)および戦術、技術、手順(TTP)を確認する必要があります。主な対策としては、PLCをインターネットから隔離すること、不審なトラフィックがないかログを確認すること、関連機関に連絡することが挙げられます。攻撃では、海外に拠点を置くIPアドレスが使用され、OTデバイスで使用される特定のポートが標的となりました。FBIは、これらの攻撃が混乱を引き起こすための継続的なキャンペーンの一部であると評価しています。この勧告には、攻撃者が使用したIPアドレスのリストとMITRE ATT&CKの技術が含まれています。推奨される緩和策は、CISAおよびNISTのクロスセクターサイバーセキュリティパフォーマンス目標2.0に沿ったものです。組織は、ロックウェル・オートメーションのセキュリティガイダンスも参照する必要があります。同様の攻撃は、以前はCyberAv3ngersグループに起因するとされていました。