Acasă Securitywatch Cyber-atacatorii iranieni ne vizează companiile de energie

Cyber-atacatorii iranieni ne vizează companiile de energie

Video: Tensiunile SUA-Iran escalează în urma doborârii unei drone americane (Noiembrie 2024)

Video: Tensiunile SUA-Iran escalează în urma doborârii unei drone americane (Noiembrie 2024)
Anonim

Ciberneticii susținuți de guvernul iranian au încălcat și infiltrat mai multe companii energetice din SUA într-o campanie în curs, potrivit Wall Street Journal.

Ciberneticii atacanți iranieni au lansat o serie de misiuni de infiltrare și supraveghere împotriva companiilor de energie din Statele Unite și au accesat cu succes software-ul sistemului de control pe care l-ar fi putut folosi pentru a manipula conductele de petrol sau gaze, a informat joi Wall Street Journal. Atacatorii au colectat informații despre sistemele de control și au „dobândit mijloacele” pentru a perturba sau distruge aceste sisteme în viitor, au spus oficialii actuali și foștii oficiali, potrivit raportului.

Au ajuns „destul de departe pentru a-și face griji de oameni”, a declarat un jurnal pentru un fost oficial.

Atacatorii par să se concentreze asupra companiilor de petrol și gaze, dar nu este clar în acest moment care companii au fost infiltrate sau câte. De asemenea, Jurnalul nu a spus cât timp au fost în derulare aceste campanii.

Dar SUA are „dovezi tehnice” care leagă în mod direct hackingul companiilor de energie cu Iranul, a informat Jurnalul.

Adversare, altele decât China

Nu este de mirare că atacurile împotriva infrastructurii critice s-au accentuat, a declarat pentru SecurityWatch Ken Silva, vicepreședinte senior al cibersecurității la ManTech International. Miza este mult mai mare, iar metodele de atac evoluează rapid, a spus el.

"Atacatorii statelor-națiune din China, Iran, Rusia și țările din America de Sud devin din ce în ce mai desfrânate, iar atacurile lor sunt mai complexe, implicând planuri elaborate de a fura proprietatea intelectuală și bani", a spus Silva.

Spre deosebire de rapoartele recente ale atacatorilor din China care vizează companiile americane pentru a fura proprietatea intelectuală, iranienii par să fie mai interesați de perturbarea operațiunilor și de sabotajul direct. "Spre deosebire de multe alte atacuri sponsorizate de națiuni, scopul este perturbarea versus furtul sau spionajul IP", a declarat pentru SecurityWatch Darien Kindlund, managerul serviciilor de informații despre amenințări de la FireEye.

"Singurizarea chinezilor când vine vorba de atacuri sponsorizate de națiuni este o greșeală", a spus Kindlund, menționând că atacurile originare din Orientul Mijlociu sunt în general "notabile pentru metodele sofisticate de infecție și evaziune".

Răspuns iranian: nu noi

"Deși Iranul a fost în mod repetat ținta unor cyberattack-uri sponsorizate de stat, încercând să vizeze instalațiile nucleare civile ale Iranului, rețelele electrice, terminalele de petrol și alte sectoare industriale, Iranul nu a ripostat niciodată împotriva acelor cyberattakuri ilegale", a spus Alireza Miryousefi, purtătorul de cuvânt al Iranului la Organizația Națiunilor Unite, a declarat jurnalului. „Respingem categoric aceste afirmații fără bază folosite doar pentru a deturna atenția”, a spus el.

Securitatea cibernetică a fost o „problemă internațională” care a avut nevoie de „eforturile colective” ale tuturor țărilor pentru a ajunge la un acord internațional cuprinzător, similar celor existente în prezent pentru armele nucleare, biologice și chimice, a declarat Miryousefi, potrivit site-ului de știri online iranian Payanz.

Apărarea infrastructurii critice

Cei mai mulți oameni nu își dau seama cât de interconectate sunt sistemele de control industriale, precum cele utilizate pentru controlul conductelor de petrol și gaze, cu internetul, a declarat Tom Cross, directorul cercetărilor de securitate la Lancope. De asemenea, sistemele sunt foarte vulnerabile, deoarece este puțin probabil ca defectele de securitate să fie remediate imediat. Sistemele nu sunt proiectate pentru a fi patchate sau repornite după instalarea unui plasture.

Experții în securitate cibernetică au sunat alarma de ani buni, iar ordinul executiv al președintelui Obama privind securitatea cibernetică este un pas în direcția corectă, a declarat Chris Petersen, CTO al LogRhythm. „Cu toate acestea, așa cum spun rapoartele de astăzi, s-ar putea să curgem în timp”, a spus Petersen.

Există o „linie perfectă” între reglementare și standardele voluntare, a declarat Lila Kee, directorul de produse și marketing al GlobalSign. Reglementările nu pot fi atât de rigide încât nu pot evolua cu amenințările, iar standardele voluntare nu pot fi atât de laxe încât nu sunt în valoare. Kee consideră că un model de guvernare a industriei în care standardele „sunt elaborate de cei care înțeleg provocările exacte ale acestei industrii” este mai probabil să fie acceptat de companii individuale, a spus ea.

Cyber-atacatorii iranieni ne vizează companiile de energie