La Cybersecurity and Infrastructure Security Agency (CISA), insieme a FBI, NSA, EPA e Israel National Cyber Directorate (INCD), ha rilasciato un avviso di sicurezza congiunto in risposta all’attiva sfruttamento di programmable logic controllers (PLC) Unitronics in diversi settori, inclusi gli impianti di trattamento delle acque e delle acque reflue (WWS) negli Stati Uniti. Gli attori cyber affiliati al Corpo delle Guardie della Rivoluzione Islamica (IRGC) del governo iraniano stanno prendendo di mira questi sistemi.
Attacchi mirati ai PLC Unitronics
Gli attori cyber affiliati all’IRGC, utilizzando il personaggio “CyberAv3ngers“, stanno attivamente prendendo di mira e compromettendo i PLC della serie Vision di Unitronics, prodotti israeliani esposti pubblicamente su Internet, attraverso l’uso di password predefinite. È importante notare che questi PLC possono essere rinominati e apparire come se fossero di diversi produttori e aziende.
Raccomandazioni per la Sicurezza
Tutte le organizzazioni, inclusi gli impianti di trattamento delle acque e delle acque reflue degli Stati Uniti, sono incoraggiate a esaminare questo avviso congiunto CSA e a implementare le azioni e le mitigazioni raccomandate. Le mitigazioni, basate sull’attività degli attori della minaccia contro i PLC Unitronics, sono applicabili a tutti i PLC esposti su Internet.
Cos’è un PLC?
Un PLC, o Programmable Logic Controller, è un tipo di computer industriale utilizzato per il controllo di processi di produzione e macchinari in ambienti industriali. A differenza dei computer tradizionali, i PLC sono progettati per operare in condizioni difficili, come quelle caratterizzate da temperature estreme, polvere, umidità e vibrazioni. Sono utilizzati per automatizzare processi industriali come il controllo di macchinari in linee di assemblaggio, sistemi di controllo di processi in impianti chimici, o operazioni di confezionamento in fabbriche alimentari.
I PLC sono programmati utilizzando linguaggi specifici, come il Ladder Logic, il Function Block Diagram, o il Sequential Function Chart. Questi linguaggi permettono agli ingegneri di creare programmi che definiscono come il PLC deve reagire a una varietà di input e condizioni. La programmazione dei PLC è focalizzata sulla logica di controllo e sulla sequenza delle operazioni, rendendoli strumenti flessibili e potenti per l’automazione industriale. La loro affidabilità, durabilità e flessibilità li rendono essenziali in molti settori industriali moderni.