Claude korišćen u pokušaju napada na vodovod u Meksiku
Nepoznata hakerska grupa koristila je Anthropicov Claude tokom pokušaja preuzimanja lokalnog vodovodnog sistema u Meksiku, u okviru šire kampanje protiv više državnih institucija. Prema nalazima Dragosa, napadači su prvo kompromitovali IT okruženje, a zatim koristili AI alat za izviđanje, prepoznavanje OT infrastrukture i istraživanje mogućih pristupnih tačaka. Claude je, bez prethodnog specifičnog OT konteksta, identifikovao vNode industrial gateway, istraživao dokumentaciju dobavljača i pomogao u pripremi password-spray napada. Pokušaj ulaska u OT okruženje nije uspeo, ali izveštaj pokazuje da AI može znatno ubrzati napade i kod aktera bez ozbiljnog prethodnog znanja o industrijskim sistemima.
Vodovodni sistemi, energetika i druga kritična infrastruktura dugo su računali na to da je znanje o OT okruženjima relativno retko i teško dostupno. AI sada smanjuje tu prepreku: napadač koji ne razume sistem dovoljno dobro može dobiti pomoć u tumačenju dokumentacije, mapiranju okruženja i sklapanju realističnog plana napada.
- Razdvojiti IT i OT okruženja i proveriti da li postoje nepotrebne veze između njih
- Ukloniti default lozinke i zabraniti deljene naloge na industrijskim gateway uređajima
- Ograničiti pristup OT administrativnim interfejsima samo na jasno definisane mreže i korisnike
- Pratiti pokušaje password-spray napada i neuobičajene prijave na OT povezane sisteme
- Redovno pregledati dokumentaciju, izložene servise i pristupne tačke koje napadač može iskoristiti za izviđanje