Video: ГОСТЕПРИИМСТВО И КОЛОРИТ ИРАНА // КРУГОСВЕТКА - БОНУС-СЕРИЯ (Oktober 2024)
Kibernetski napadalci, ki jih podpira iranska vlada, so v trenutni kampanji kršili in infiltrirali več energetskih podjetij s sedežem v ZDA, poroča Wall Street Journal.
Iranski kibernetski napadalci so sprožili vrsto misij za infiltracijo in nadzor nad energetskimi podjetji v ZDA in uspešno dostopali do programske opreme nadzornega sistema, ki bi jo lahko uporabili za manipulacijo z nafto ali plinovodi, je v četrtek poročal Wall Street Journal. Napadalci so zbirali informacije o nadzornih sistemih in "pridobili sredstva", da bi te sisteme v prihodnosti motili ali uničili, so zapisali sedanji in nekdanji uradniki, poroča poročilo.
Dobili so "dovolj daleč, da lahko skrbijo ljudi", je za časnik povedal nekdanji uradnik.
Zdi se, da so napadalci osredotočeni na naftna in plinska podjetja, vendar na tej točki ni jasno, katera podjetja so bila infiltrirana ali koliko. Časopis prav tako ni povedal, kako dolgo te kampanje potekajo.
Toda ZDA imajo "tehnične dokaze", ki neposredno povezujejo hekerje energetskih podjetij z Iranom, poroča Journal.
Drugi nasprotniki razen Kitajske
Ni presenetljivo, da se napadi na kritično infrastrukturo stopnjujejo, je za SecurityWatch povedal Ken Silva, višji podpredsednik kibernetske varnosti pri ManTech International. Delež je veliko večji in metode napada se hitro razvijajo, je dejal.
"Napadalci držav na Kitajskem, v Iranu, Rusiji in južnoameriških državah postajajo vse bolj drzni, njihovi napadi pa bolj zapleteni in vključujejo natančne načrte za krajo intelektualne lastnine in denarja, " je dejal Silva.
Za razliko od nedavnih poročil napadalcev s Kitajske, ki so ameriška podjetja usmerili v krajo intelektualne lastnine, se zdi, da so Iranci bolj zainteresirani za motene operacije in odkrito sabotažo. "Za razliko od številnih drugih napadov, ki jih sponzorirajo države, je njihov namen motnja v primerjavi s krajo IP ali vohunjenjem, " je za SecurityWatch povedal Darien Kindlund, vodja obveščevalnih podatkov o grožnjah.
"Izključitev Kitajcev, ko gre za napade, ki jih sponzorirajo države, je napaka, " je dejal Kindlund in poudaril, da so napadi, ki izvirajo z Bližnjega vzhoda, na splošno "pomembni zaradi njihovih prefinjenih metod okužbe in utaje".
Odgovor Irana: Ne mi
"Čeprav je Iran že večkrat tarča kibernetskih napadov, ki jih sponzorira država, poskuša ciljati iranske civilne jedrske objekte, elektroenergetska omrežja, naftne terminale in druge industrijske sektorje, Iran še nikoli ni maščeval teh nezakonitih kibernetskih napadov, " Alireza Miryousefi, iranski tiskovni predstavnik Združeni narodi so povedali za Journal. "Kategorično zavračamo te neutemeljene obtožbe, ki se uporabljajo samo za preusmeritev pozornosti, " je dejal.
Kibernetska varnost je bila "mednarodno vprašanje", ki je zahtevalo "skupna prizadevanja" vseh držav, da dosežejo celovit mednarodni sporazum, podoben tistim, ki trenutno veljajo za jedrsko, biološko in kemično orožje, je povedal Miryousefi, poroča iranska spletna novica Payanz.
Zaščita kritične infrastrukture
Večina ljudi se ne zaveda samo, kako so medsebojno povezani industrijski nadzorni sistemi, kot so tisti, ki se uporabljajo za nadzor naftovodov in plinovodov, povezani z internetom, je dejal Tom Cross, direktor varnostnih raziskav v podjetju Lancope. Sistemi so tudi zelo ranljivi, ker verjetno ni mogoče takoj odpraviti varnostnih napak. Sistemi niso zasnovani za popravljanje ali ponovno zagon po namestitvi popravka.
Strokovnjaki za kibernetsko varnost že leta opozorijo na alarm in izvršni ukaz predsednika Obame o kibernetski varnosti je korak v pravo smer, je dejal Chris Petersen, predstavnik organizacije LogRhythm. "Vendar pa, kot kažejo današnja poročila, morda primanjkuje časa, " je dejal Petersen.
Med regulacijo in prostovoljnimi standardi obstaja "tanka meja", je povedala Lila Kee, glavna direktorica za izdelke in trženje GlobalSign. Predpisi ne morejo biti tako kruti, da se ne morejo razvijati z grožnjami, prostovoljni standardi pa ne morejo biti tako ohlapni, da so brez vrednosti. Kee je prepričana, da je verjetno, da bodo posamezna podjetja sprejela model med vladnimi in industrijskimi modeli, kjer standarde "razvijajo tisti, ki razumejo natančne izzive te panoge".
