Iran, Rusia și China atacă infrastructura de apă din întreaga lume. Hackerii nu folosesc arme sofisticate, ci parole slabe și sisteme neprotejate

Sistemele care controlează apa potabilă și instalațiile de tratare a apelor uzate au devenit o țintă tot mai importantă pentru grupările de hackeri susținute de state precum Iran, Rusia și China.

Deși scenariile despre atacuri cibernetice care ar putea opri alimentarea cu apă sau compromite rezervele publice par desprinse din filme, realitatea este mai puțin spectaculoasă, dar mult mai îngrijorătoare: multe breșe apar din probleme de bază precum parole slabe, acces remote prost securizat și echipamente expuse pe internet.

Un raport realizat de compania de analiză în securitate DomainTools arată că infrastructura de apă este vizată de atacatori statali încă din ultimii ani, iar scopurile diferă în funcție de țară. În unele cazuri este vorba despre intimidare și propagandă, în altele despre sabotaj direct sau pregătirea terenului pentru conflicte viitoare, scrie Dark Reading.

Cum folosesc Iran, Rusia și China infrastructura de apă ca armă cibernetică

Atacurile asupra sistemelor de apă sunt considerate extrem de sensibile deoarece aceste servicii sunt legate direct de sănătatea publică și funcționarea comunităților. Un incident poate provoca panică chiar și atunci când efectele tehnice sunt limitate.

Cercetătorii subliniază că scopul principal al multor atacuri nu este neapărat provocarea unor victime, ci obținerea unui avantaj psihologic și politic. Un acces temporar la un sistem de control al apei poate fi suficient pentru a crea neîncredere în autorități.

Grupările asociate Iranului, inclusiv cele conectate cu Islamic Revolutionary Guard Corps, au fost observate atacând sisteme industriale și echipamente precum PLC-uri (controllere logice programabile), dispozitive folosite pentru automatizarea instalațiilor.

Un exemplu este reprezentat de atacurile asupra unor sisteme din Statele Unite și Israel. Cercetătorii spun însă că activitatea iraniană pare mai degrabă orientată spre efecte de imagine și propagandă decât spre distrugeri fizice majore. Chiar și o perturbare scurtă poate genera reacții puternice deoarece apa este asociată cu siguranța populației și capacitatea unui guvern de a proteja infrastructura esențială.

Rusia este considerată mai dispusă să intervină direct asupra sistemelor de control. Cercetătorii au indicat un incident din Muleshoe, Texas, în 2024, unde atacatori susținuți de Rusia ar fi accesat o interfață industrială și au provocat supraîncărcarea unui rezervor de apă timp de aproximativ jumătate de oră.

Activitatea atribuită Rusiei este descrisă ca fiind mai apropiată de sabotaj. În același timp, atacurile pot avea și rol de testare a vulnerabilităților infrastructurii occidentale.

În cazul Chinei, atenția se concentrează asupra grupării Volt Typhoon, despre care agenții precum Cybersecurity and Infrastructure Security Agency și Federal Bureau of Investigation au avertizat că a compromis infrastructuri critice din Statele Unite, inclusiv sisteme de apă.

Spre deosebire de Rusia și Iran, China pare să urmărească mai ales accesul pe termen lung și colectarea de informații. Scopul ar fi poziționarea strategică în cazul unui posibil conflict viitor, nu neapărat producerea imediată a unor pagube vizibile.

Cele mai mari vulnerabilități nu sunt tehnologii avansate, ci greșeli simple

Partea surprinzătoare este că atacatorii nu au nevoie de programe extrem de sofisticate pentru a compromite astfel de sisteme. În multe situații, punctele de intrare sunt probleme cunoscute de ani de zile.

Iranul a exploatat sisteme expuse online și autentificări slabe. Rusia a folosit acces remote compromis și interfețe industriale prost protejate. China a urmărit credențiale furate, dispozitive vulnerabile și sisteme de acces la distanță.

În Polonia, serviciile de informații au anunțat că mai multe instalații de tratare a apei au fost compromise prin parole implicite sau slabe și sisteme de control conectate direct la internet.

Experții avertizează că infrastructura critică poate fi atacată și prin sisteme aparent secundare: platforme de facturare, portaluri pentru clienți, servere interne, conturi partajate sau sisteme vechi care nu mai primesc actualizări.

Problema este că multe organizații tratează securitatea tehnologică doar ca pe o problemă IT, deși instalațiile industriale folosesc sisteme operaționale speciale, cunoscute drept OT, care necesită o abordare diferită.

Daniel Schwalbe, director de securitate la DomainTools, spune că organizațiile trebuie să înceapă cu măsurile de bază: eliminarea parolelor implicite, controlul accesului, segmentarea rețelelor și monitorizarea constantă.

Aceste măsuri nu rezolvă toate problemele, dar reduc semnificativ riscul ca atacatorii să găsească o intrare simplă.

China depășește SUA în cursa supercomputerelor. LineShine devine cea mai puternică mașină de calcul din lume