CISA ने आपातकालीन निर्देश जारी किया है क्योंकि Siemens और Schneider Electric PLCs में क्रिटिकल कमजोरियां power grid और manufacturing facilities को धमकी दे रही हैं। तीन राज्यों में जल उपचार संयंत्र संदिग्ध नेटवर्क गतिविधि की रिपोर्ट कर रहे हैं। FBI ने सर्दियों के तूफान से पहले ऊर्जा क्षेत्र को लक्षित समन्वित साइबर अभियान की चेतावनी दी है।
⚡ निष्कर्ष: यदि आप ICS/SCADA सिस्टम संचालित करते हैं, तो CISA आपातकालीन निर्देश 26-01 के अनुसार 48 घंटों के भीतर प्रभावित उपकरणों को अलग करें।
Siemens SIMATIC S7-1500 PLCs में एक क्रिटिकल vulnerability नेटवर्क पर अनधिकृत remote code execution की अनुमति देती है। ये PLCs power generation, manufacturing, water treatment, और chemical facilities में महत्वपूर्ण प्रक्रियाओं को नियंत्रित करते हैं। CISA ने आपातकालीन निर्देश 26-01 जारी किया है जिसमें संघीय एजेंसियों को 48 घंटों के भीतर प्रभावित सिस्टम को अलग करने की आवश्यकता है।
| प्रभाव | विवरण |
|---|---|
| प्रक्रिया व्यवधान | औद्योगिक प्रक्रियाओं का shutdown |
| सुरक्षा प्रणाली | सुरक्षा interlocks को bypass करने की संभावना |
| भौतिक क्षति | दुर्भावनापूर्ण commands से उपकरण क्षति |
| कैस्केडिंग विफलताएं | परस्पर निर्भर infrastructure प्रभावित |
Schneider Electric Modicon M340 PLCs में authentication bypass हमलावरों को क्रेडेंशियल्स के बिना ladder logic और process parameters को modify करने की अनुमति देता है। ये उपकरण ऊर्जा उत्पादन और वितरण प्रणालियों में व्यापक रूप से तैनात हैं।
हमलावर authentication के बिना औद्योगिक प्रक्रियाओं को modify कर सकते हैं
दुर्भावनापूर्ण संशोधनों को operators से छिपाया जा सकता है
सुरक्षा प्रणाली हेरफेर की संभावना
OT वातावरण में दीर्घकालिक स्थायी पहुँच
FBI और CISA ने Texas, Florida, और Pennsylvania में जल उपचार सुविधाओं पर संदिग्ध नेटवर्क गतिविधि की पुष्टि की है। हमलावरों ने exposed Unitronics PLCs (2023 Pennsylvania घटना के समान) के माध्यम से पहुँच प्राप्त की और chemical dosing parameters को modify करने का प्रयास किया।
Threat intelligence फर्म हाल की ऊर्जा क्षेत्र घुसपैठ को VOLTZITE को जिम्मेदार ठहराते हैं, जो SANDWORM के समान क्षमताओं वाला एक संदिग्ध राष्ट्र-राज्य अभिनेता है। TTPs में living-off-the-land तकनीक और OT नेटवर्क में दीर्घकालिक persistence शामिल हैं।
शोधकर्ताओं ने कई vendors से Advanced Metering Infrastructure (AMI) सिस्टम में vulnerabilities का खुलासा किया है जो हमलावरों को व्यक्तिगत ग्राहकों से बिजली disconnect करने या खपत डेटा को गलत साबित करने की अनुमति दे सकती हैं।
Get a free security scan of your website in 60 seconds
Free Security Scan →