Rockwell Automation PLC Cyberattacks: How 4,000 U.S. Industrial Devices Were Exposed in 2026

Rockwell Automation PLC Kiberhujumlari: 2026-yilda 4,000 AQSh sanoat qurilmalari qanday ochiq qoldi

Sanoat avtomatizatsiyasi misli ko‘rilmagan kiberxavfga duch kelmoqda

Taxminan 4,000 AQShdagi sanoat avtomatizatsiyasi qurilmalari — asosan Rockwell Automation/Allen‑Bradley PLClari — 2026 yil mart oyidan boshlab Eron davlat tomonidan qo‘llab‑quvvatlangan kiberhujumlarga duch keldi. Ushbu hodisalar operatsiyalarni to‘xtatib qo‘ydi, qo‘lda boshqarishga majbur qildi va muhim sohalarda moliyaviy zarar keltirdi. Bundan tashqari, bir nechta federal agentliklar Eron APT guruhlari internetga ochiq boshqaruv tizimlaridan foydalanib, HMI/SCADA ko‘rsatkichlarini manipulyatsiya qilganini va wiper zararli dasturidan foydalanib vayronkor harakatlar qilishga uringanini tasdiqladi. Natijada, AQSh operatorlari zavod avtomatizatsiyasi aktivlarini himoya qilishda yuqori darajada shoshilinchlikka duch kelmoqda.

Hujumchilar EtherNet/IP va ochiq PLC infratuzilmasidan foydalanmoqda

Ushbu kampaniya EtherNet/IP orqali aloqa qiluvchi PLClarga qaratilgan bo‘lib, bu protokol zavod avtomatizatsiyasi va jarayon sanoatida keng qo‘llaniladi. Censys ma’lumotlariga ko‘ra, dunyo bo‘ylab 5,219 ta Rockwell Automation/Allen‑Bradley qurilmalari aniqlangan bo‘lib, ularning 74,6% AQShda joylashgan. Ko‘plab PLClar mobil tarmoqlarda ishlagan, bu ularning maydonda joylashganini va jismoniy xavfsizlik cheklanganligini ko‘rsatadi. Bundan tashqari, hujumchilar MITRE ATT&CK texnikalaridan, jumladan, Public‑Facing Application Exploit (T1190) va External Remote Services (T1133) dan foydalanib, tizimga kirish, loyiha fayllarini olish va operatsion ma’lumotlarni manipulyatsiya qilishgan.

Manipulyatsiya qilingan HMI/SCADA ko‘rsatkichlari jarayon boshqaruvini buzadi

PLC muhitiga kirgach, hujumchilar HMI va SCADA ko‘rsatkichlarini o‘zgartirib, jarayon ko‘rinishini buzgan va operatorlarni qo‘lda boshqarishga majbur qilgan. Bu faoliyat Impair Process Control (T0813) va Stored Data Manipulation (T1565.001) texnikalariga mos keladi. Natijada, ta’sirlangan obyektlarda xavfsizlik xavfi va operatsion beqarorlik oshdi. Mening DCS va PLC ishga tushirish bo‘yicha tajribamga ko‘ra, manipulyatsiya qilingan jarayon qiymatlari operatorlarni chalg‘itishi va noto‘g‘ri qo‘lda aralashuvlarga olib kelishi mumkin, ayniqsa suv tozalash va energiya tizimlarida.

Wiper zararli dastur urinishlari vayronkor niyatni ko‘rsatadi

Kampaniyada operatsion ma’lumotlarni o‘chiruvchi wiper zararli dasturini tarqatishga urinishlar bo‘lgan. Ushbu urinishlarning muvaffaqiyati aniq emas, ammo shunga o‘xshash hujumlar bir necha hafta oldin, jumladan 2026 yil mart oyida Strykerda taxminan 80,000 ta qurilma o‘chirib tashlangan hodisa yuz bergan. Bu naqsh tahdid qiluvchilarning sanoat muhitida vayronkor natijalar yaratish qobiliyati va niyatiga ega ekanligini ko‘rsatadi. Shuningdek, ularning PLC konfiguratsiyalarini chuqur tushunishi sanoat protokollari va xavfsizlik mantiqiga yaxshi tanishligini bildiradi.

Vaqt jadvali sanoat kiber tahdidlarining tez sur’atda oshishini ko‘rsatadi

Hujumlar ketma-ketligi tez sur’atda oshdi:

  • 2026 yil mart: Internetga ochiq Rockwell PLClarga keng ko‘lamli hujumlar.

  • 2026 yil 7 aprel: CISA, FBI, NSA, DOE, EPA va AQSh Kiber Qo‘mondonligi tomonidan qo‘shma federal ogohlantirish e’lon qilindi.

  • 2026 yil 10 aprel: Ommaviy xabarlar keng tarqalgan ochiqlik va davom etayotgan tahdid faoliyatini tasdiqladi.

Oldingi kampaniyalar 2023-2024 yillarda Unitronics PLClarini nishonga olib, suv va oqava suv tizimlarini buzgan. Shuning uchun 2026 yilgi hujumlar ICS muhitlariga Eronning uzoq muddatli qiziqishining davomidir.

Tahdid faoliyati chuqur ICS bilimini ko‘rsatadi

Federal agentliklar hujumlarni yuqori ishonch bilan Eron APT guruhlariga bog‘laydi. Ularning taktikalari ochiq PLClarni skanerlash, masofaviy kirish protokollaridan foydalanish, loyiha fayllarini olish, jarayon ma’lumotlarini manipulyatsiya qilish va vayronkor zararli dasturlarni tarqatishga urinishlarni o‘z ichiga oladi. Kampaniya imkoniyatga asoslangan bo‘lib, ma’lum tashkilotlarni emas, balki har qanday kirish mumkin bo‘lgan qurilmani nishonga oladi. Natijada, ochiq PLClarga ega barcha operatorlar yuqori xavf ostida. Eng ko‘p ta’sirlangan sohalar neft va gaz, suv va oqava suv, energiya va davlat xizmatlari hisoblanadi.

PLC va boshqaruv tizimi operatorlari uchun kamaytirish choralari

Asosiy himoya choralari quyidagilarni o‘z ichiga oladi:

  • PLClarni jamoat internetidan uzish orqali to‘g‘ridan-to‘g‘ri ochiqlikni yo‘q qilish.

  • OT tarmog‘iga kirishda MFA joriy qilish.

  • PLC dasturiy ta’minotini yangilash va ishlatilmayotgan xizmatlarni o‘chirish.

  • Shubhali masofaviy ulanishlar uchun loglarni doimiy nazorat qilish.

  • Tezkor cheklash uchun hodisaga javob rejalarini mustahkamlash.

  • OT xodimlarini xavfsiz PLC joylashtirish va internetga ochiqlik xavflari bo‘yicha o‘qitish.

Ushbu tavsiyalar federal ko‘rsatmalar va sanoat boshqaruv tizimlarini himoya qilish bo‘yicha eng yaxshi amaliyotlarga mos keladi.

Qo‘llash holatlari — avtomatizatsiya muhitlarida ICS xavfsizligini mustahkamlash

  • PLClarni xavfsiz joylashtirish uchun firewall va segmentlangan OT tarmoqlaridan foydalanish.

  • EtherNet/IP trafikini doimiy nazorat qilish va anomaliyalarni aniqlash.

  • HMI/SCADA yaxlitligini tekshirish va manipulyatsiya qilingan jarayon qiymatlarini aniqlash.

  • Wiper zararli dastur hodisalari uchun favqulodda tiklash rejalarini ishlab chiqish.

  • PLC va DCS aktivlarini masofadan texnik xizmat ko‘rsatishda zero-trust kirishni boshqarish.

Muallif haqida

Chen Yuhang — 15 yildan ortiq amaliy tajribaga ega yuqori darajadagi sanoat avtomatizatsiyasi mutaxassisi bo‘lib, PLC, DCS, TSI va quvvatni himoya qilish tizimlari sohalarida ishlaydi. Uning faoliyati muhandislik amalga oshirish, OT kiberxavfsizligini mustahkamlash va global avtomatizatsiya ishlab chiqaruvchilari hamda sanoat ommaviy axborot vositalari uchun texnik hujjatlarni tayyorlashga qaratilgan.

Fikr qoldiring

E'tibor bering, sharhlar chop etilishidan oldin tasdiqlanishi kerak.

  • Tezkor yetkazib berish
    Shoshilinch ehtiyojlarni qondirish uchun tez yetkazib berish.

  • Keng Ko‘lamli Zaxira

    Katta zaxira darhol mavjudlikni ta’minlaydi.

  • Sifat nazorati

    Asl, yuqori sifatli PLC va DCS qismlari.

  • Global Xizmat

    Butun dunyo bo‘ylab mijozlarga ishonchli yordam ko‘rsatish.