Als Amerikaanse president Donald Trump dreigt met de grootschalige sloop van de Iraanse infrastructuur te midden van een escalerende oorlog, Iran lijkt nu al te zijn beantwoord met een eigen vorm van sabotage van de infrastructuur: een hackcampagne die industriële controlesystemen in de Verenigde Staten treft, inclusief energie- en waterbedrijven, waarvan Amerikaanse instanties zeggen dat deze ontwrichtende en kostbare gevolgen heeft gehad.
In een gezamenlijk advies Dinsdag publiceerde een groep Amerikaanse agentschappen, waaronder de FBI, de National Security Agency, het Department of Energy en de Cybersecurity and Infrastructure Security Agency, waarschuwde dat een groep hackers die verbonden zijn met de Iraanse regering zich heeft gericht op industriële controleapparatuur die wordt gebruikt in een reeks kritieke infrastructuurdoelen, waaronder in de energiesector, water- en afvalwatervoorzieningen en niet-gespecificeerde ‘overheidsfaciliteiten’. Volgens de agentschappen hebben de hackers zich gericht op Programmable Logic Controllers (PLC’s) – een soort apparaat dat is ontworpen om digitale controle van fysieke machines mogelijk te maken – in deze faciliteiten, waaronder die verkocht door het industriële technologiebedrijf Rockwell Automation, met de kennelijke bedoeling hun systemen te saboteren.
Door deze PLC’s te compromitteren, zo waarschuwt het advies, probeerden de hackers informatie op de displays van industriële besturingssystemen te wijzigen, wat in sommige scenario’s systeemuitval, schade of zelfs gevaarlijke omstandigheden kan veroorzaken. “In enkele gevallen heeft deze activiteit geleid tot operationele verstoringen en financiële verliezen”, staat er te lezen.
Toen WIRED contact opnam met Rockwell Automation, antwoordde een woordvoerder van het bedrijf in een verklaring dat het “de veiligheid van zijn producten en oplossingen serieus neemt en nauw heeft samengewerkt met overheidsinstanties in verband met” het advies van dinsdag, en wees op documenten het heeft gepubliceerd voor klanten over hoe ze hun PLC’s beter kunnen beveiligen.
Hoewel het advies niet een specifieke groep specificeert die verantwoordelijk is voor de hackcampagne, merkt het op dat de aanvallen vergelijkbaar zijn met die uitgevoerd door de aan Iran gelieerde groep. bekend als CyberAv3ngersof de Shahid Kaveh Group, die eind 2023 van start ging. Dat team van hackers, vermoedelijk werkzaam in dienst van de Iraanse Revolutionaire Garde, heeft de afgelopen jaren verschillende golven van aanvallen uitgevoerd op Israëlische en Amerikaanse doelen, waaronder het verkrijgen van toegang tot meer dan honderd apparaten die zijn verkocht door het technologiebedrijf Unitronics voor industriële controlesystemen en die het meest worden gebruikt in water- en afvalwatervoorzieningen.
Dit is een verhaal in ontwikkeling. Kom regelmatig terug voor updates.
