Video: USA vs IRAN: Who Would Win? - Military / Army Comparison 2019 (Oktober 2024)
Cyber-angripere støttet av den iranske regjeringen har brutt og infiltrert flere USA-baserte energiselskaper i en pågående kampanje, ifølge Wall Street Journal.
Iranske cyberangrepere lanserte en serie infiltrasjons- og overvåkningsoppdrag mot energiselskaper i USA, og fikk tilgang til kontrollsystemprogramvare de kunne ha brukt for å manipulere olje- eller gassrørledninger, rapporterte Wall Street Journal torsdag. Angriperne har samlet informasjon om kontrollsystemene og "skaffet seg midler" for å forstyrre eller ødelegge disse systemene i fremtiden, sier nåværende og tidligere tjenestemenn, ifølge rapporten.
De kom "langt nok til å bekymre folk, " sier en tidligere tjenestemann til Journal.
Det ser ut til at angriperne fokuserer på olje- og gasselskaper, men det er ikke klart på dette tidspunktet hvilke selskaper som har blitt infiltrert, eller hvor mange. Tidsskriftet sa heller ikke hvor lenge disse kampanjene har pågått.
Men USA har "tekniske bevis" som direkte kobler hacking av energiselskaper til Iran, rapporterte Journal.
Motstandere annet enn Kina
Det er ingen overraskelse at angrepene mot kritisk infrastruktur har blitt eskalerende, sa Ken Silva, senior visepresident for cybersecurity ved ManTech International til SecurityWatch. Innsatsen er mye høyere, og angrepsmetodene utvikler seg raskt, sa han.
"Nasjonalstatsangrepere i Kina, Iran, Russland og søramerikanske land blir mer modige og angrepene deres mer kompliserte, med omfattende detaljerte planer om å stjele intellektuell eiendom og penger, " sa Silva.
I motsetning til de nylige rapportene om angripere fra Kina som retter seg mot amerikanske selskaper for å stjele intellektuell eiendom, ser iranerne ut til å være mer interessert i å forstyrre operasjoner og direkte sabotasje. "I motsetning til mange andre nasjons-sponsede angrep, er formålet forstyrrelse kontra IP-tyveri eller spionasje, " sa Darien Kindlund, sjef for trusselinformasjon fra FireEye, til SecurityWatch.
Kindlund sa å angripe kineserne når det gjelder nasjonalt sponsede angrep, og sa at angrep som stammer fra Midt-Østen generelt er "bemerkelsesverdige for deres sofistikerte metoder for infeksjon og unndragelse."
Iransk svar: Ikke oss
Selv om Iran flere ganger har vært målet for statsstøttede cyberangrep, og forsøkt å målrette Irans sivile kjernefysiske anlegg, kraftnett, oljeterminaler og andre industrisektorer, har Iran ikke noen gang gjengjeldelse mot de ulovlige nettangrepene, ”sa Alireza Miryousefi, Irans talsmann ved FN, fortalte Journal. "Vi avviser kategorisk disse grunnløse påstandene som bare brukes for å avlede oppmerksomhet, " sa han.
Mirumsikkerhet var et "internasjonalt spørsmål" som trengte den "kollektive innsatsen" for alle landene for å oppnå en omfattende internasjonal avtale som ligner på de som for øyeblikket er på plass for kjernefysiske, biologiske og kjemiske våpen, sier Miryousefi, ifølge det iranske online nyhetsnettstedet Payanz.
Forsvare kritisk infrastruktur
De fleste mennesker er ikke klar over hvor sammenkoblede industrielle kontrollsystemer som de som brukes til å kontrollere olje- og gassrørledninger er sammenkoblet med Internett, sier Tom Cross, direktør for sikkerhetsforskning i Lancope. Systemene er også svært sårbare fordi sikkerhetsfeil usannsynlig vil bli løst med en gang. Systemene er ikke designet for å lappe eller starte på nytt etter installasjon av en oppdatering.
Cybersikkerhetseksperter har hørt alarm i årevis, og president Obamas utøvende ordre om cybersikkerhet er et skritt i riktig retning, sa Chris Petersen, CTO for LogRhythm. "Men som dagens rapporter forteller, kan det hende at vi kjører kort tid, " sa Petersen.
Det er en "fin linje" mellom regulering og frivillige standarder, sa Lila Kee, GlobalSigns hovedprodukt og markedsføringsansvarlig. Forskrifter kan ikke være så stive at de ikke kan utvikle seg med truslene, og frivillige standarder kan ikke være så slappe at de er verdiløse. Kee mener en industri-regjeringsmodell der standarder "utvikles av de som forstår de eksakte utfordringene i denne bransjen" sannsynligvis vil bli akseptert av enkeltbedrifter, sa hun.
