Dragos Mengungkap Serangan Pertama Berbantuan LLM terhadap Infrastruktur Air Kritis (OT) di Meksiko

Firma keamanan siber Dragos mendokumentasikan penggunaan model AI komersial (Anthropic Claude dan OpenAI GPT) dalam kampanye terkoordinasi terhadap utilitas air dan drainase kota di Monterrey, Meksiko antara Desember 2025 dan Februari 2026. Penyerang tanpa pengalaman OT sebelumnya menggunakan Claude sebagai eksekutor teknis utama untuk perencanaan intrusi, pengembangan alat berbahaya, dan analisis dokumentasi vendor SCADA. Model GPT menyediakan fungsi analitik dan pembuatan keluaran berbahasa Spanyol. Dragos menganalisis 350 artefak serangan, sebagian besar skrip yang dihasilkan AI. Meskipun penyerang gagal menembus infrastruktur OT, kampanye ini menunjukkan bagaimana AI komersial telah menurunkan hambatan masuk untuk serangan pada infrastruktur kritis.

Reconnaissance dan eksploitasi OT berbantuan LLM: (1) Penyerang menerapkan Claude untuk merencanakan strategi intrusi dan menganalisis dokumentasi SCADA/utilitas air, (2) Claude menghasilkan daftar kredensial brute-force dan kode alat berbahaya, (3) Model GPT menerjemahkan dan menyempurnakan keluaran, (4) Penyerang menggunakan payload yang dihasilkan AI untuk berputar dari akses IT menuju sistem OT, (5) Penyempurnaan AI waktu nyata memungkinkan aktor untuk menyesuaikan teknik tanpa keahlian domain.

Utilitas air, fasilitas pengolahan limbah, dan infrastruktur kritis lainnya yang mengandalkan SCADA dan teknologi operasional. Serangan Monterrey menunjukkan bahwa AI telah menghilangkan hambatan keahlian yang sebelumnya melindungi sistem kontrol industri dari aktor ancaman yang kurang terampil. Operator OT di Amerika Latin dan wilayah lain dengan celah tata kelola berada pada risiko yang lebih tinggi.

Segera: (1) Terapkan kebijakan akses jarak jauh yang aman (VPN + MFA + kredensial berumur pendek) ke jaringan OT, (2) Berlakukan autentikasi kuat (FIDO2, token perangkat keras) untuk akses sistem OT, (3) Isolasi jaringan OT dari IT korporat melalui air-gap atau segmentasi jaringan yang kuat, (4) Terapkan sistem deteksi intrusi (IDS) yang disesuaikan untuk perilaku SCADA yang anomali. Jangka menengah: (1) Lakukan pemodelan ancaman dengan asumsi penyerang memiliki akses ke AI frontier untuk perencanaan reconnaissance dan eksploitasi, (2) Asumsikan penyerang dapat menghasilkan skrip eksploitasi SCADA dalam hitungan menit, bukan hari, dan rancang pertahanan sesuai dengan itu, (3) Berkoordinasi dengan utilitas air dan pemerintah regional tentang respons insiden dan berbagi intelijen ancaman.