Az Egyesült Államok szövetségi kiberbiztonsági hatóságai – köztük a CISA, az FBI, a DC3 (Cyber Crime Center) és az NSA – közös figyelmeztetést adtak ki:
„Iránhoz köthető kiberaktív szereplők továbbra is veszélyt jelentenek az USA kritikus infrastruktúrájára”
A frissített tényfeltáró anyag szerint, bár politikai szinten tűzszünet és tárgyalások zajlanak, az iráni állam által támogatott hackercsoportok és hacktivisták továbbra is aktívan támadhatják az Egyesült Államokat – különösen a védelmi, energiaipari, vízügyi, egészségügyi és élelmiszeripari ágazatokban.
⚠️ Hogyan támadnak az iráni kiberaktív szereplők?
A jelentés szerint a támadók gyakran kihasználják a következőket:
- Elavult, nem frissített rendszerek ismert CVE-kkel
- Alapértelmezett vagy gyenge jelszavak (admin/admin, 123456 stb.)
- Nyilvánosan elérhető, nem védett internetes eszközök (pl. IP kamerák, routerek, PLC-k)
A tipikus technikák közé tartozik:
- Automatikus jelszótippelés
- Jelszóhash törés (brute force, rainbow table)
- Gyári jelszavak használata
- Ipari rendszerek (OT/ICS) manipulálása mérnöki és diagnosztikai eszközökkel
💥 Legutóbbi támadási kampányok
🗓 2023. november – 2024. január között az IRGC-hez köthető hackerek (az iráni Forradalmi Gárda kibercsoportjai) támadást indítottak:
- Izrael által gyártott PLC-k és HMI-k ellen
- Több amerikai szervezet is érintett volt: vízügyi szolgáltatók, energiaipari cégek, kórházak és élelmiszeripari gyártók
- A rendszerek alapértelmezett vagy jelszó nélküli konfigurációkkal voltak elérhetők a nyilvános interneten
⚠️ Hack-and-leak kampányok is történtek, amelyek során:
- Adatlopás történt
- Online zaklatás és dezinformáció zajlott
- Egy amerikai IPTV-szolgáltató is célponttá vált
🔒 CISA ajánlásai kritikus infrastruktúra-üzemeltetőknek
🔹 Hozzáférés és szegmentálás
- Zárd el az OT/ICS rendszereket az internettől
- Távoli elérést csak alapértelmezetten tiltott allowlisttel engedélyezz (RDP, VPN, SSH, VNC)
- Cseréld le az alapértelmezett jelszavakat erős, egyedi kombinációkra
- Használj RBAC (szerepalapú jogosultságkezelés) és feltételes hozzáférést
🔹 Hitelesítés és frissítés
- Vezesd be az adathalászat-ellenálló kétfaktoros hitelesítést (MFA) – különösen OT-rendszerekhez
- Rendszeresen telepítsd a gyártói biztonsági frissítéseket az internetre nyitott rendszerekhez
🔹 Megfigyelés és reagálás
- Naplózd és figyeld a nem engedélyezett táveléréseket és konfigurációmódosításokat
- Védd az OT-rendszert – pl. állítsd a PLC-ket futási módra, aktiváld az interlockokat, használd a redundáns szenzorokat
- Tarts naprakész üzletmenet-folytonossági és incidenskezelési terveket
🔹 Adatszivárgás utáni kockázatcsökkentés
- Vizsgáld meg, hogyan használható fel a kiszivárgott adat további támadásokhoz
- Vezess be utólagos korlátozó intézkedéseket, például jelszócsere, hozzáférések letiltása
