Angesichts eskalierender Spannungen warnt eine gemeinsame Mitteilung von US-Behörden, darunter das **FBI**, die **National Security Agency**, das **Department of Energy** und die **Cybersecurity and Infrastructure Security Agency** (**CISA**), vor von Iran unterstützten Hackern, die industrielle Steuergeräte innerhalb kritischer Infrastrukturen ins Visier nehmen. Zu den betroffenen Sektoren gehören Energie, Wasser-/Abwasserversorger und nicht näher bezeichnete „Regierungseinrichtungen“. ### Kompromittierung von PLCs Die Angreifer konzentrieren sich auf programmierbare Logiksteuerungen (PLCs), insbesondere von **Rockwell Automation**, mit dem Ziel, Datenanzeigen zu manipulieren und potenziell Systemausfälle, Schäden oder gefährliche Zustände zu verursachen. Die Mitteilung stellt fest, dass einige Vorfälle bereits zu Betriebsunterbrechungen und finanziellen Verlusten geführt haben. ### Dragos' Perspektive **Rob Lee**, Mitbegründer und CEO von **Dragos**, einem auf industrielle Steuerungssysteme spezialisierten Cybersicherheitsunternehmen, bestätigt eine Zunahme von Vorfällen, die industrielle Systeme seit der jüngsten Eskalation des Konflikts betreffen. Er betont die Bereitschaft iranischer Akteure, sowohl staatlicher als auch nicht-staatlicher, durch die Kompromittierung dieser Systeme Schaden anzurichten. ### Rockwell Automation reagiert **Rockwell Automation** hat die Mitteilung zur Kenntnis genommen und erklärt, dass es mit Regierungsbehörden koordiniert. Sie haben auch Leitlinien für Kunden zur Sicherung ihrer PLCs veröffentlicht. ### Beteiligung von CyberAv3ngers Die Mitteilung deutet auf eine Verbindung zur Iran-nahen Gruppe **CyberAv3ngers** hin, auch bekannt als Shahid Kaveh Group, die zuvor israelische und US-amerikanische Unternehmen ins Visier genommen hat. Diese Gruppe, die mit dem iranischen Revolutionsgarde-Korps in Verbindung gebracht wird, hat eine Geschichte von Angriffen auf industrielle Steuerungssysteme, einschließlich solcher von **Unitronics**, die in Wasser- und Abwasserversorgungsunternehmen eingesetzt werden. ### Asymmetrische Kriegsführung **Grant Geyer**, Chief Strategy Officer von Claroty, hebt die asymmetrischen Kriegstaktiken hervor, die vom IRGC im Cyberbereich angewendet werden, um angesichts ihrer Einschränkungen im traditionellen militärischen Engagement Störungen zu verursachen. ### Eskalierende Bedrohung Trotz Sanktionen und einer Kopfgeldprämie auf die Gruppe entwickeln sich **CyberAv3ngers** weiter, brachen 2024 in ein US-amerikanisches Öl- und Gasunternehmen ein und setzten die IOControl-Malware ein. Die Verlagerung von opportunistischen Angriffen zu persistenten Bedrohungen gibt Anlass zur Sorge über zukünftige disruptive Fähigkeiten. ### Irans Cyber-Reaktion Als Reaktion auf US-amerikanische und israelische Maßnahmen haben Iran-nahe Gruppen wie **Handala** Cyberangriffe gestartet, darunter Einbrüche in das Medizintechnikunternehmen **Stryker** und ein privates E-Mail-Konto des ehemaligen FBI-Direktors **Kash Patel**.