СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
Вчера в 21:25
#ИБ

Государственные хакеры атакуют водоканалы и OT-системы


Государственные киберакторы усиливают давление на водную инфраструктуру

Системы water supply и wastewater treatment всё чаще становятся целью кибератак, связанных с государствами. Причина — их стратегическая значимость и уязвимость, которую усугубляют недостаточные инвестиции и слабая защита operational technology (OT). Под ударом оказываются объекты, от которых напрямую зависят общественное здоровье, устойчивость инфраструктуры и доверие граждан к государству.

Последние инциденты показывают, что злоумышленники всё активнее эксплуатируют уязвимости в programmable logic controllers (PLC) и human-machine interfaces (HMI), особенно если эти системы доступны через internet. При этом атаки носят не только технический, но и психологический характер: они рассчитаны на создание эффекта неопределённости, страха и демонстрацию возможностей.

Иран: слабая authentication и гибридная тактика

По данным отчёта, иранские киберакторы, в том числе связанные с Islamic Revolutionary Guard Corps (IRGC), проводили вторжения в системы управления водоснабжением и очистки сточных вод в США. Для этого использовались слабые практики authentication, что позволило атакующим получить доступ к критически важным объектам.

Сообщения CISA указывают на устойчивую модель: злоумышленники эксплуатируют доступные интерфейсы PLC/HMI вместо того, чтобы применять сложное malware. Такая тактика отражает подход, характерный для hybrid warfare, где идеологические сообщения сочетаются с операционным disruption.

Активность этих групп варьируется от манипуляции публичным образом до прямых атак, направленных на демонстрацию технических возможностей и готовности к дальнейшей эскалации.

Россия: прямые диверсии и давление на страны НАТО

Группы, связанные с Россией, демонстрируют более прямолинейный диверсионный подход. Среди зафиксированных инцидентов — удалённое вмешательство в системы управления водоснабжением, которое привело к переполнению и сбоям в работе объектов.

Такие действия, как отмечается в отчёте, направлены на нагнетание общественного страха и проверку устойчивости критической инфраструктуры, прежде всего в странах, ориентированных на NATO.

Отдельно упоминается Cyber Army of Russia Reborn, связанная с известной группировкой Sandworm. Это указывает на систематическое использование cyber intrusions как элемента более широкой стратегии hybrid warfare, ориентированной на дестабилизацию.

Китай: стратегическое закрепление в инфраструктуре

Китай, по оценке отчёта, действует более стратегически. Через инициативу Volt Typhoon он делает акцент на предварительном размещении в критической инфраструктуре США, включая системы водоснабжения.

Такой подход строится не на немедленном разрушении, а на разведке, скрытом присутствии и сохранении доступа для потенциальных будущих действий — деструктивных или disruptive — в случае эскалации конфликта.

Польский инцидент и системные слабости отрасли

В отчёте также упоминается известный случай в Польше в 2025 году, когда злоумышленники взломали несколько объектов очистки воды. Для этого использовались слабые passwords и открытые элементы управления, что позволило изменить operational parameters.

Этот инцидент подчёркивает, что даже относительно малоизвестные атаки способны создать угрозу national security, особенно если объект играет важную логистическую роль для NATO.

Что именно оказывается под угрозой

Общие уязвимости, о которых говорит отчёт, показывают, что киберзлоумышленники могут получить контроль над ключевыми компонентами водной инфраструктуры, включая:

  • насосы;
  • клапаны;
  • системы дозирования chemicals.

Именно эти элементы определяют стабильность работы всей системы, а значит, их компрометация может привести не только к техническим сбоям, но и к последствиям для общественного здоровья.

США: масштабный, но неоднородно защищённый сектор

Сектор водоснабжения США, по данным отчёта, включает около 170 000 систем. При этом он остаётся нестандартизированным и демонстрирует крайне неоднородный уровень зрелости cyber defense.

Именно эта фрагментированность делает отрасль особенно уязвимой для exploitation со стороны злоумышленников, связанных с государствами. В условиях слабой унификации и неравномерного уровня защиты даже локальный инцидент может быстро превратиться в вопрос более широкой национальной безопасности.

Вывод

Отчёт демонстрирует, что водная инфраструктура превращается в одну из наиболее чувствительных целей в современном киберпространстве. Иран делает ставку на доступные интерфейсы и гибридное давление, Россия — на прямые диверсии и запугивание, Китай — на скрытое закрепление в critical infrastructure.

Общий вывод очевиден: слабая OT-security, отсутствие стандартизации и низкая зрелость cyber defense в секторе создают условия, при которых даже точечная атака может иметь последствия, выходящие далеко за рамки отдельного объекта.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: