Video: Kas jāzin pirms došnās uz ASV (Decembris 2024)
Kiberuzbrucēji, kurus atbalsta Irānas valdība, notiekošajā kampaņā ir pārkāpuši un iefiltrējušies vairākos ASV enerģētikas uzņēmumos, ziņo laikraksts Wall Street Journal.
Irānas kiberuzbrucēji uzsāka infiltrācijas un novērošanas misiju sērijas pret enerģētikas uzņēmumiem Amerikas Savienotajās Valstīs un veiksmīgi piekļūst kontroles sistēmas programmatūrai, kuru viņi varēja izmantot, lai manipulētu ar naftas vai gāzes vadiem, ceturtdien ziņoja laikraksts Wall Street Journal. Uzbrucēji ir apkopojuši informāciju par kontroles sistēmām un "ieguvuši līdzekļus", lai nākotnē izjauktu vai iznīcinātu šīs sistēmas, sacīja pašreizējās un bijušās amatpersonas, teikts ziņojumā.
Viņi nokļuva "pietiekami tālu, lai satrauktu cilvēkus", žurnālam stāstīja bijusī amatpersona.
Liekas, ka uzbrucēji koncentrējas uz naftas un gāzes uzņēmumiem, taču šobrīd nav skaidrs, kuri uzņēmumi ir iefiltrējušies vai cik. Žurnāls arī neteica, cik ilgi notiek šīs kampaņas.
Bet ASV ir "tehniski pierādījumi", kas tieši saista enerģētikas kompāniju uzlaušanu ar Irānu, ziņo Journal.
Pretinieki, izņemot Ķīnu
Nav pārsteigums, ka saasinās uzbrukumi kritiskajai infrastruktūrai, portālam SecurityWatch sacīja ManTech International vecākais viceprezidents kiberdrošības jautājumos Kens Silva. Likmes ir daudz augstākas, un uzbrukuma metodes strauji attīstās, viņš sacīja.
"Valstu uzbrucēji Ķīnā, Irānā, Krievijā un Dienvidamerikas valstīs kļūst aizvien saudzīgāki un viņu uzbrukumi ir sarežģītāki, iesaistot izstrādātus plānus intelektuālā īpašuma un naudas nozagšanai, " sacīja Silva.
Atšķirībā no nesenajiem ziņojumiem par uzbrucējiem no Ķīnas, kuru mērķauditorija ir ASV uzņēmumi, lai nozagtu intelektuālo īpašumu, šķiet, ka irāņi ir vairāk ieinteresēti izjaukt operācijas un tiešo sabotāžu. "Atšķirībā no daudziem citiem tautas sponsorētiem uzbrukumiem, mērķis ir traucēšana, salīdzinot ar IP zādzībām vai spiegošanu, " portālam SecurityWatch stāstīja Darien Kindlund, FireEye draudu izlūkošanas menedžeris.
"Izcelt ķīniešus, kad runa ir par valsts sponsorētiem uzbrukumiem, ir kļūda, " sacīja Kindlunds, atzīmējot, ka uzbrukumi no Vidējiem Austrumiem parasti ir "ievērības cienīgi ar viņu sarežģītajām inficēšanās un izvairīšanās metodēm".
Irānas atbilde: ne mēs
"Lai arī Irāna vairākkārt ir bijusi valsts sponsorētu kiberuzbrukumu mērķis, mēģinot mērķēt uz Irānas civilām kodoliekārtām, elektrotīkliem, naftas termināļiem un citām rūpniecības nozarēm, Irāna nekad nav izdarījusi atriebību pret šiem nelikumīgajiem kiberuzbrukumiem, " sacīja Irānas pārstāvis Alireza Miryousefi. Apvienoto Nāciju Organizācija, stāstīja Vēstnesim. "Mēs kategoriski noraidām šos nepamatotos apgalvojumus, kas izmantoti tikai uzmanības novirzīšanai, " viņš teica.
Kiberdrošība bija "starptautisks jautājums", kam bija nepieciešami visu valstu "kolektīvie centieni" panākt visaptverošu starptautisku vienošanos, kas būtu līdzīga pašreiz spēkā esošajiem kodolieroču, bioloģisko un ķīmisko ieroču jomā, sacīja Miryousefi, liecina Irānas tiešsaistes ziņu vietne Payanz.
Kritiskās infrastruktūras aizstāvēšana
Lielākā daļa cilvēku neapzinās, cik savstarpēji savienotas rūpnieciskās kontroles sistēmas, piemēram, tās, kuras izmanto naftas un gāzes vadu kontrolei, ir savienotas ar internetu, sacīja Toms Krusts, Lancope drošības pētījumu direktors. Sistēmas ir arī ļoti neaizsargātas, jo maz ticams, ka drošības kļūdas tiks uzreiz novērstas. Sistēmas nav izveidotas tā, lai tās varētu ielāgot vai restartēt pēc plākstera instalēšanas.
Kiberdrošības eksperti gadiem ilgi ir izteikuši trauksmi, un prezidenta Obamas izpildraksts par kiberdrošību ir solis pareizajā virzienā, sacīja Kriss Petersens, LogRhythm CTO. "Tomēr, kā stāsta šodienas ziņojumi, iespējams, mums pietrūks laika, " sacīja Petersens.
Starp regulējumu un brīvprātīgajiem standartiem ir "smalka līnija", sacīja Lila Kee, "GlobalSign" galvenā produktu un mārketinga speciāliste. Noteikumi nevar būt tik stingri, lai tie nevarētu attīstīties līdz ar draudiem, un brīvprātīgie standarti nevar būt tik vāji, ka tie ir bezvērtīgi. Kee uzskata, ka nozares valdības modeli, kurā standartus "izstrādā tie, kas saprot precīzus šīs nozares izaicinājumus", visticamāk, pieņems atsevišķi uzņēmumi, viņa sacīja.
