緊張が高まる中、**FBI**、**国家安全保障局**、**エネルギー省**、**サイバーセキュリティ・インフラストラクチャセキュリティ庁**（**CISA**）を含む米国の機関による共同勧告では、イラン支援のハッカーが重要インフラ内の産業制御デバイスを標的にしていると警告しています。影響を受けたセクターには、エネルギー、水道/廃水処理事業、および特定されていない「政府施設」が含まれます。 ### PLCの侵害 攻撃者は、特に**Rockwell Automation**製のプログラマブルロジックコントローラー（PLC）に焦点を当て、データ表示を操作し、システム停止、損害、または危険な状況を引き起こす可能性を狙っています。勧告によると、一部のインシデントはすでに運用上の混乱と経済的損失につながっています。 ### Dragosの見解 産業制御システムを専門とするサイバーセキュリティ企業**Dragos**の共同創設者兼CEOである**Rob Lee**氏は、最近の紛争激化以降、産業システムを標的とするインシデントが増加していることを確認しています。同氏は、イランの国家および非国家主体が、これらのシステムを侵害することによって損害を与える意欲を持っていることを強調しています。 ### Rockwell Automationの対応 **Rockwell Automation**は勧告を認め、政府機関と連携していると述べています。同社はまた、顧客向けのPLC保護に関するガイダンスも公開しています。 ### CyberAv3ngersの関与 勧告は、イラン関連グループである**CyberAv3ngers**（ Shahid Kaveh Groupとしても知られる）との関連を示唆しています。このグループは、以前にもイスラエルおよび米国の組織を標的にしています。イラン革命防衛隊に関連すると考えられているこのグループは、水道および廃水処理事業で使用されている**Unitronics**製のものを含む、産業制御システムに対する攻撃の履歴を持っています。 ### 非対称戦争 Clarotyの最高戦略責任者である**Grant Geyer**氏は、IRGCがサイバー領域で採用している非対称戦争戦術を強調しており、従来の軍事的な関与における限界を考慮して混乱を引き起こすことを目指しています。 ### 脅威のエスカレーション 制裁やグループに対する報奨金にもかかわらず、**CyberAv3ngers**は進化を続け、2024年には米国の石油・ガス会社を侵害し、IOControlマルウェアを展開しました。機会的な攻撃から持続的な脅威への移行は、将来の破壊的な能力に対する懸念を高めています。 ### イランのサイバー対応 米国およびイスラエルの行動への対応として、**Handala**のようなイラン関連グループは、医療技術企業**Stryker**や元FBI長官**Kash Patel**の個人メールアカウントの侵害を含むサイバー攻撃を開始しました。