CISA-varning: Iranskt anknutna aktörer angriper amerikansk kritisk infrastruktur
Amerikanska myndigheter har varnat för att iranskt anknutna grupper aktivt utnyttjar programmerbara logikstyrenheter (PLC) inom USA:s kritiska infrastruktur, vilket leder till driftstörningar.
En ny varning från amerikanska myndigheter, inklusive FBI, CISA och NSA, belyser en aktiv kampanj av iranskt anknutna cyberaktörer som riktar sig mot programmerbara logikstyrenheter (PLC) inom USA:s kritiska infrastruktur. Incidenten, som observerats sedan mars 2026, påverkar sektorer som vatten och avlopp samt energi, och har redan orsakat driftstörningar och ekonomiska förluster hos målorganisationer.
Rapporten från bolaget Picus Security analyserar kampanjens tekniker och metoder. Till skillnad från tidigare attacker, som använde standardlösenord mot specifika leverantörer, använder de nuvarande angriparna legitim ingenjörsprogramvara, som Rockwell Automations Studio 5000 Logix Designer, för att skapa legitima anslutningar till exponerade PLC-enheter. Detta gör det svårare att skilja skadlig aktivitet från auktoriserad administration.
Utvecklingen representerar en betydande upptrappning från tidigare incidenter. Angriparna har också installerat fjärråtkomstverktyg som Dropbear SSH, vilket tyder på en strategi för att upprätthålla långsiktig närvaro snarare än att genomföra engångsattacker. CISA har dessutom inkluderat en sårbarhet relaterad till Rockwells PLC-programvara i sin lista över kända utnyttjade sårbarheter, vilket bekräftar att dessa system är under aktiv exploatering.
Picus Security betonar vikten av att organisationer kan simulera dessa hot för att testa och förbättra sina försvarsmekanismer. Företagets plattform är designad för att hjälpa organisationer att validera sina säkerhetskontroller mot verkliga hot, som de som nu observerats mot amerikansk infrastruktur.