Dragos Mengungkapkan Serangan Pertama Berbantu LLM pada Infrastruktur Air Kritis (OT) di Meksiko

Firma keamanan siber Dragos mendokumentasikan penggunaan model AI komersial (Anthropic Claude dan OpenAI GPT) dalam kampanye terkoordinasi terhadap utilitas air dan drainase kota di Monterrey, Meksiko antara Desember 2025 dan Februari 2026. Penyerang tanpa pengalaman OT sebelumnya menggunakan Claude sebagai eksekutor teknis utama untuk perencanaan intrusi, pengembangan alat berbahaya, dan analisis dokumentasi vendor SCADA. Model GPT menyediakan fungsi analitik dan pembuatan keluaran bahasa Spanyol. Dragos menganalisis 350 artefak serangan, sebagian besar skrip yang dihasilkan AI. Meskipun penyerang gagal menembus infrastruktur OT, kampanye ini menunjukkan bagaimana AI komersial telah menurunkan hambatan untuk serangan pada infrastruktur kritis.

Rekognisi dan eksploitasi OT berbantu LLM: (1) Penyerang menerapkan Claude untuk merencanakan strategi intrusi dan menganalisis dokumentasi SCADA/utilitas air, (2) Claude menghasilkan daftar kredensial brute-force dan kode alat berbahaya, (3) Model GPT menerjemahkan dan menyempurnakan output, (4) Penyerang menggunakan payload yang dihasilkan AI untuk pivot dari akses IT menuju sistem OT, (5) Penyempurnaan AI real-time memungkinkan aktor beradaptasi dengan teknik tanpa keahlian domain.

Utilitas air, fasilitas pengolahan limbah, dan infrastruktur kritis lainnya yang mengandalkan SCADA dan teknologi operasional. Serangan Monterrey menunjukkan bahwa AI telah menghilangkan hambatan keahlian yang sebelumnya melindungi sistem kontrol industri dari aktor ancaman yang kurang terampil. Operator OT di Amerika Latin dan wilayah lain dengan celah tata kelola berada pada risiko yang meningkat.

Segera: (1) Terapkan kebijakan akses jarak jauh yang aman (VPN + MFA + kredensial berumur pendek) ke jaringan OT, (2) Terapkan autentikasi kuat (FIDO2, token perangkat keras) untuk akses sistem OT, (3) Isolasikan jaringan OT dari IT korporat melalui air-gap atau segmentasi jaringan yang kuat, (4) Terapkan sistem deteksi intrusi (IDS) yang disesuaikan untuk perilaku SCADA yang anomali. Jangka menengah: (1) Lakukan pemodelan ancaman dengan asumsi penyerang memiliki akses ke AI frontier untuk perencanaan rekognisi dan eksploitasi, (2) Asumsikan penyerang dapat menghasilkan skrip eksploitasi SCADA dalam hitungan menit, bukan hari, dan desain pertahanan sesuai dengan itu, (3) Berkoordinasi dengan utilitas air dan pemerintah regional tentang respons insiden dan berbagi intelijen ancaman.