Domov Securitywatch Iránski kybernetickí útočníci sa zameriavajú na energetické spoločnosti

Iránski kybernetickí útočníci sa zameriavajú na energetické spoločnosti

Video: Ussr X Third Reich(CountryHumans)Song:Melody MEME (November 2024)

Video: Ussr X Third Reich(CountryHumans)Song:Melody MEME (November 2024)
Anonim

Podľa denníka Wall Street Journal napísali kybernetickí útočníci podporovaní iránskou vládou v prebiehajúcej kampani niekoľko energetických spoločností so sídlom v USA.

Iránski kybernetickí útočníci spustili sériu infiltračných a dozorných misií proti energetickým spoločnostiam v USA a úspešne získali prístup k softvéru riadiaceho systému, ktorý mohli použiť na manipuláciu s ropovodmi alebo plynovodmi, informoval vo štvrtok denník Wall Street Journal. Útočníci zhromaždili informácie o kontrolných systémoch a podľa správy „získali prostriedky“ na narušenie alebo zničenie týchto systémov v budúcnosti.

Dostali „dosť ďaleko na to, aby si robili starosti“, povedal denník bývalý úradník.

Zdá sa, že útočníci sa zameriavajú na ropné a plynárenské spoločnosti, ale v tomto momente nie je jasné, ktoré spoločnosti boli infiltrované alebo koľko. Časopis tiež neuviedol, ako dlho tieto kampane prebiehajú.

USA však majú „technické dôkazy“, ktoré priamo spájajú hackovanie energetických spoločností s Iránom.

Protivníci iní ako Čína

Nie je žiadnym prekvapením, že útoky na kritickú infraštruktúru eskalujú, povedal Ken Silva, senior viceprezident kybernetickej bezpečnosti v spoločnosti ManTech International. Stávky sú omnoho vyššie a metódy útoku sa rýchlo vyvíjajú.

"Útočníci z národných štátov v Číne, Iráne, Rusku a Južnej Amerike sa stávajú drzejšími a ich útoky sú zložitejšie, čo zahŕňa prepracované plány na odcudzenie duševného vlastníctva a peňazí, " uviedla Silva.

Na rozdiel od nedávnych správ o útočníkoch z Číny, ktorí sa zameriavajú na americké spoločnosti, aby ukradli duševné vlastníctvo, sa zdá, že Iránci majú väčší záujem o narušenie operácií a priame sabotáže. „Na rozdiel od mnohých iných národne sponzorovaných útokov je účelom narušenie verzus odcudzenie IP alebo špionáž, “ uviedla organizácia SecurityWatch Darien Kindlund, manažér spravodajskej služby FireEye.

„Vylúčiť Číňanov, pokiaľ ide o útoky sponzorované národom, je chyba, “ povedal Kindlund a poznamenal, že útoky pochádzajúce z Blízkeho východu sú všeobecne „pozoruhodné svojimi sofistikovanými metódami infekcie a únikov.“

Iránska reakcia: Nie my

„Aj keď sa Irán stal opakovane terčom štátom podporovaných kybernetických útokov, ktoré sa pokúšajú zamerať iránske civilné jadrové zariadenia, energetické siete, ropné terminály a ďalšie priemyselné odvetvia, Irán nikdy proti odvetným opatreniam proti týmto nezákonným kybernetickým útokom nikdy neodplatil, “ Alireza Miryousefi, hovorca Iránu na Organizácia spojených národov, informovala denník. „Kategoricky odmietame tieto nepodložené obvinenia, ktoré sa používali iba na odvrátenie pozornosti, “ uviedol.

Kybernetická bezpečnosť je „medzinárodným problémom“, ktorý si vyžaduje „kolektívne úsilie“ všetkých krajín, aby sa dosiahla komplexná medzinárodná dohoda podobná tým, ktoré sa v súčasnosti uplatňujú v oblasti jadrových, biologických a chemických zbraní, uviedol Miryousefi podľa iránskeho spravodajského webu Payanz.

Obrana kritickej infraštruktúry

Väčšina ľudí si neuvedomuje, ako sú vzájomne prepojené priemyselné riadiace systémy, ako sú systémy používané na kontrolu ropovodov a plynovodov, prepojené s internetom, uviedol Tom Cross, riaditeľ bezpečnostného výskumu v spoločnosti Lancope. Systémy sú tiež vysoko zraniteľné, pretože je nepravdepodobné, že by sa okamžite opravili bezpečnostné chyby. Po inštalácii opravy nie sú systémy navrhnuté tak, aby sa opravovali alebo reštartovali.

Odborníci v oblasti kybernetickej bezpečnosti už niekoľko rokov vydávajú poplach a výkonný príkaz prezidenta Obamu v oblasti kybernetickej bezpečnosti je krok správnym smerom, uviedol Chris Petersen, CTO spoločnosti LogRhythm. „Ako sa však uvádza v dnešných správach, môžeme mať málo času, “ povedal Petersen.

Medzi právnou úpravou a dobrovoľnými normami existuje „jemná hranica“, povedala Lila Kee, hlavná produktová a marketingová riaditeľka spoločnosti GlobalSign. Predpisy nemôžu byť také prísne, že sa nemôžu vyvíjať s hrozbami a dobrovoľné normy nemôžu byť také laxné, že sú bezcenné. Kee je presvedčená, že model jednotlivých vládnych organizácií, v ktorom sú normy „vyvinuté tými, ktorí rozumejú presným výzvam tohto odvetvia“, jednotlivé spoločnosti s väčšou pravdepodobnosťou akceptujú.

Iránski kybernetickí útočníci sa zameriavajú na energetické spoločnosti