- 27,851
- 46
- 8 Ноя 2022
Самое тревожное в этой истории не масштаб атаки, а её пугающая простота.
С приходом цифровизации водопроводные станции и очистные сооружения превратились в мишень для APT-хакеров — не как случайные жертвы, а как намеренно выбранные точки давления в рамках стратегии, которую аналитики компании DomainTools описали в развёрнутом докладе . С 2024 по 2026 год объекты водоснабжения в США и Европе систематически зондировали разные государственно связанные группы — каждая со своей целью, но с одним общим расчётом: контроль над водой создаёт рычаг влияния без формального объявления войны.
Иранские хакеры, связанные с Корпусом стражей исламской революции, действовали наиболее открыто. Группа CyberAv3ngers в 2023 году получила доступ к промышленным контроллерам — устройствам, управляющим насосами, клапанами и подачей химических реагентов, — использовав стандартные заводские пароли на израильских устройствах Unitronics, установленных в американских водоканалах. На экранах управления злоумышленники оставляли политические надписи. В апреле 2026 года Агентство по кибербезопасности США, ФБР, АНБ и Агентство по охране окружающей среды совместно предупредили о продолжающихся атаках на водные объекты.
Китай выбрал иную тактику. В феврале 2024 года американские спецслужбы подтвердили, что группа Volt Typhoon проникла в сети водоканалов , энергетических и транспортных объектов США. Видимого ущерба хакеры не нанесли — их задача состояла в закреплении внутри систем на случай будущего конфликта, в том числе возможного столкновения из-за Тайваня.
Во всех задокументированных случаях злоумышленники эксплуатировали одни и те же слабые места: промышленные контроллеры и панели управления , доступные через интернет, стандартные или простые пароли, отсутствие разделения между офисными и производственными сетями. Ведомства рекомендуют изолировать системы управления от публичного интернета, сменить заводские пароли, сегментировать сети и наладить мониторинг аномальной активности на производственных узлах.
С приходом цифровизации водопроводные станции и очистные сооружения превратились в мишень для APT-хакеров — не как случайные жертвы, а как намеренно выбранные точки давления в рамках стратегии, которую аналитики компании DomainTools описали в развёрнутом докладе . С 2024 по 2026 год объекты водоснабжения в США и Европе систематически зондировали разные государственно связанные группы — каждая со своей целью, но с одним общим расчётом: контроль над водой создаёт рычаг влияния без формального объявления войны.
Иранские хакеры, связанные с Корпусом стражей исламской революции, действовали наиболее открыто. Группа CyberAv3ngers в 2023 году получила доступ к промышленным контроллерам — устройствам, управляющим насосами, клапанами и подачей химических реагентов, — использовав стандартные заводские пароли на израильских устройствах Unitronics, установленных в американских водоканалах. На экранах управления злоумышленники оставляли политические надписи. В апреле 2026 года Агентство по кибербезопасности США, ФБР, АНБ и Агентство по охране окружающей среды совместно предупредили о продолжающихся атаках на водные объекты.
Китай выбрал иную тактику. В феврале 2024 года американские спецслужбы подтвердили, что группа Volt Typhoon проникла в сети водоканалов , энергетических и транспортных объектов США. Видимого ущерба хакеры не нанесли — их задача состояла в закреплении внутри систем на случай будущего конфликта, в том числе возможного столкновения из-за Тайваня.
Во всех задокументированных случаях злоумышленники эксплуатировали одни и те же слабые места: промышленные контроллеры и панели управления , доступные через интернет, стандартные или простые пароли, отсутствие разделения между офисными и производственными сетями. Ведомства рекомендуют изолировать системы управления от публичного интернета, сменить заводские пароли, сегментировать сети и наладить мониторинг аномальной активности на производственных узлах.
- Источник новости
- www.securitylab.ru
