Novi malver ZionSiphon napada izraelske sisteme za vodu i desalinizaciju
Istraživači su otkrili malver ZionSiphon namenjen napadu na infrastrukturu za tretman vode i desalinizaciju u Izraelu.
Šta se desilo?
Bezbednosni istraživači su identifikovali novi malver nazvan ZionSiphon koji je posebno dizajniran za napad na sisteme za prečišćavanje i desalinizaciju vode u Izraelu. Malver je sposoban da uspostavi trajnu prisutnost na zahvaćenim sistemima, menja lokalne konfiguracije i traži operacione tehnološke (OT) servise u lokalnoj mreži.
Koga pogađa?
Napad je usmerent na kritičnu infrastrukturu - konkretno na vodene tretmane sisteme i desalinizacijske postrojenja koja poslužuju Izrael. Pogođeni su operatori ovih sistema kao i na kraju krajnje stanovništvo koje zavisi od sigurnog snabdevanja vodom.
Kako se zaštititi?
- Pojačajte monitoring OT mreža na fizičkim sistemima za tretman vode
- Implementirajte segmentaciju mreže kako biste izolovali kritične sisteme
- Redovno ažurirajte sve softvere i sigurnosne zakrpe na OT opremama
- Pratite neobičnu mrežnu aktivnost i pokušaje konfiguracionih promena
- Obučite operatore sistema za prepoznavanje znakova kompromitovanja
- Održavajte detaljne logove pristupa i promena u sistemu
Tehnički detalji
ZionSiphon, kako ga klasifikuje bezbednosna firma Darktrace, pokazuje sofisticirane sposobnosti uključujući uspostavljanje perzistence, modifikovanje konfiguracionih fajlova i mrežno skeniranje sa ciljem pronalaženja OT servisa dostupnih unutar podrazumevane mreže.
Preporuka Sajber Radara
Operatori kritične infrastrukture, posebno oni zaduženi za vodene sisteme, trebaju hitno da pregledaju svoje OT okruženje i pojače monitoring. Saradnja sa domaćim CERT organizacijama i bezbednosnim institucijama je od suštinskog značaja za zaštitu nacionalne kritične infrastrukture.
