Video: USA vs USSR Fight! The Cold War: Crash Course World History #39 (Oktober 2024)
Cyber-angribere, der er støttet af den iranske regering, har brudt og infiltreret flere amerikanske-baserede energiselskaber i en igangværende kampagne, ifølge Wall Street Journal.
Iranske cyber-angribere lancerede en række infiltrations- og overvågningsmissioner mod energiselskaber i USA og fik med succes adgang til kontrolsystem-software, som de kunne have brugt til at manipulere olie- eller gasledninger, rapporterede Wall Street Journal torsdag. Angriberen har indsamlet oplysninger om kontrolsystemerne og "erhvervet midlerne" til at forstyrre eller ødelægge disse systemer i fremtiden, sagde nuværende og tidligere embedsmænd ifølge rapporten.
De fik "langt nok til at bekymre folk", sagde en tidligere embedsmand til tidsskriftet.
Angriberne ser ud til at fokusere på olie- og gasselskaber, men det er ikke klart på dette tidspunkt, hvilke virksomheder er blevet infiltreret, eller hvor mange. Tidsskriftet sagde heller ikke, hvor længe disse kampagner har været i gang.
Men USA har "tekniske beviser", der direkte forbinder energiselskabernes hacking med Iran, rapporterede tidsskriftet.
Modstandere andet end Kina
Det er ingen overraskelse, at angreb mod kritisk infrastruktur har eskaleret, fortalte Ken Silva, senior vicepræsident for cybersikkerhed på ManTech International til SecurityWatch. Indsatsen er meget højere, og angrebsmetoder udvikler sig hurtigt, sagde han.
"Nationstatsangreb i Kina, Iran, Rusland og sydamerikanske lande bliver mere modne og deres angreb mere komplekse, der involverer detaljerede planer for at stjæle intellektuel ejendom og penge, " sagde Silva.
I modsætning til de nylige rapporter om angribere fra Kina, der målrettede amerikanske virksomheder til at stjæle intellektuel ejendomsret, ser iranerne ud til at være mere interesseret i at afbryde operationer og direkte sabotage. "I modsætning til mange andre nation-sponsorerede angreb, er formålet forstyrrelse kontra IP-tyveri eller spionage, " fortæller Darien Kindlund, manager for trusselsinformation fra FireEye, til SecurityWatch.
"At udskille kineserne, når det kommer til nation-sponsorerede angreb, er en fejltagelse, " sagde Kindlund og bemærkede, at angreb, der stammer fra Mellemøsten, generelt er "bemærkelsesværdige for deres sofistikerede metoder til infektion og unddragelse."
Iransk svar: Ikke os
”Selvom Iran gentagne gange har været målet for statsstøttede cyberangreb og forsøg på at målrette Irans civile nukleare anlæg, strømnet, olieterminaler og andre industrisektorer, har Iran ikke nogensinde gengældt imod disse ulovlige cyberangreb, ” siger Alireza Miryousefi, Irans talsmand ved De Forenede Nationer, fortalte tidsskriftet. "Vi afviser kategorisk disse grundløse beskyldninger, der kun bruges til at aflede opmærksomhed, " sagde han.
Miryousefi, ifølge den iranske online nyhedswebsted Payanz, sagde Miryousefi ifølge det iranske online nyhedssted Payanz.
Forsvar over kritisk infrastruktur
De fleste mennesker er ikke klar over, hvordan sammenkoblede industrielle kontrolsystemer som dem, der bruges til at kontrollere olie- og gasrørledninger, er forbundet med Internettet, sagde Tom Cross, direktør for sikkerhedsundersøgelser hos Lancope. Systemerne er også meget sårbare, fordi sikkerhedsfejl usandsynligt vil blive rettet med det samme. Systemerne er ikke designet til at blive lappet eller genstartet efter installation af en patch.
Cybersikkerhedseksperter har lydet alarmen i årevis, og præsident Obamas udøvende ordre om cybersikkerhed er et skridt i den rigtige retning, sagde Chris Petersen, CTO for LogRhythm. "Som dagens rapporter viser, kører vi muligvis kort tid, " sagde Petersen.
Der er en "fin linje" mellem regulering og frivillige standarder, sagde Lila Kee, GlobalSigns hovedprodukt og marketingchef. Forordninger kan ikke være så stive, at de ikke kan udvikle sig med truslerne, og frivillige standarder kan ikke være så slappe, at de er værdiløse. Kee mener, at en industri-regeringsmodel, hvor standarder "udvikles af dem, der forstår de nøjagtige udfordringer i denne branche", mere sandsynligt vil blive accepteret af individuelle virksomheder, sagde hun.
