Videó: HIGHLIGHTS FINAL ESPORTS WORLD CHAMPIONSHIP PES 2020 UDI (JAPAN) VS HASAN PAJANI (IRAN) (November 2024)
Az iráni kormány által támogatott kibertámadók több amerikai egyesült államokbeli energiavállalatot támadtak meg és beszivárogtak egy folyamatban lévő kampányba - mondja a Wall Street Journal.
Az iráni kibertámadók számos beszivárgási és megfigyelési missziót indítottak az Egyesült Államok energiavállalataival szemben, és sikeresen hozzáfértek olyan vezérlőrendszer-szoftverekhez, amelyekkel az olaj- vagy a gázvezetékek manipulálására használhattak volna - jelentette be a Wall Street Journal csütörtökön. A támadók információkat gyűjtöttek az ellenőrző rendszerekről és "megszerezték az eszközöket" a jövőbeni megszakításához vagy megsemmisítéséhez - jelentették a jelenlegi és a volt tisztviselők.
"Elég messzire jutottak, hogy aggódjanak az embereket" - mondta egy volt tisztviselő a Journalnak.
Úgy tűnik, hogy a támadók az olaj- és gázipari társaságokra koncentrálnak, de ezen a ponton nem világos, hogy mely vállalatokba beszivárogtak, vagy hányan. A folyóirat azt sem mondta, hogy mennyi ideig folytak ezek a kampányok.
De az Egyesült Államoknak "technikai bizonyítékai" vannak, amelyek közvetlenül összekapcsolják az energiaszolgáltató társaságok hackelését Iránnal - jelentette a Journal.
Kínában kívüli ellenfelek
Nem meglepő, hogy egyre növekszik a kritikus infrastruktúra elleni támadások - mondta Ken Silva, a ManTech International kiberbiztonsági alelnöke a SecurityWatch-nek. A tét sokkal magasabb, és a támadási módszerek gyorsan fejlődnek - mondta.
"A nemzetállami támadók Kínában, Iránban, Oroszországban és a dél-amerikai országokban egyre nehezebbek, és támadásaik összetettebbek, és szellemi tulajdon és pénz ellopására irányuló kidolgozott tervekkel járnak" - mondta Silva.
A kínai támadók nemrégiben bejelentett, az amerikai társaságokat szellemi tulajdon ellopására irányuló jelentéseivel ellentétben az irániok inkább érdekli a műveletek megszakítását és az egyenes szabotázsot. "Sok más nemzet által szponzorált támadással ellentétben a cél az IP-lopásokkal vagy kémkedéssel szembeni megzavarás" - jelentette ki Darien Kindlund, a FireEye fenyegetésszervező igazgatója a SecurityWatch-nek.
"Hiba az, ha a kínakat elkülönítjük a nemzet által támogatott támadásokról" - mondta Kindlund, megjegyezve, hogy a Közel-Keletről származó támadások általában "figyelemre méltóak a kifinomult fertőzési és kijátszási módszereik miatt".
Iráni válasz: Nem mi
"Noha Iránt már többször célozták meg az állami szponzorált kibertámadások és Irán polgári nukleáris létesítményeinek, energiahálózatainak, olajtermináljainak és más ipari szektoroknak a megcélozásakor, Irán soha nem bosszút állt az illegális kibertámadások ellen" - mondta Alireza Miryousefi, Irán szóvivője a Az Egyesült Nemzetek Szervezete. "Kategóriánkban elutasítjuk ezeket az alaptalan állításokat, amelyeket csak a figyelme eltérítésére használtak" - mondta.
A kiberbiztonság "nemzetközi kérdés" volt, amelyhez az összes ország "kollektív erőfeszítései" szükségesek voltak, hogy átfogó nemzetközi megállapodást érjenek el, amely hasonló a nukleáris, biológiai és vegyi fegyverekre jelenleg hatályos megállapodásokhoz - mondta Miryousefi, a Payanz iráni online hírportál szerint.
A kritikus infrastruktúra védelme
A legtöbb ember nem veszi észre, hogy az összekapcsolt ipari ellenőrző rendszerek, például az olaj- és gázvezetékek ellenőrzésére szolgáló rendszerek, hogyan kapcsolódnak össze az internettel - mondta Tom Cross, a Lancope biztonsági kutatási igazgatója. A rendszerek szintén nagyon érzékenyek, mivel a biztonsági hibákat valószínűleg nem azonnal javítják ki. A rendszereket nem úgy fejlesztették ki, hogy javításra vagy újraindításra kerüljenek a javítás telepítése után.
A kiberbiztonsági szakértők évek óta hangot adnak a riasztásnak, és Obama elnöknek a kiberbiztonságra vonatkozó végrehajtási utasítása egy lépés a helyes irányba - mondta Chris Petersen, a LogRhythm műszaki vezetője. "Ugyanakkor, amint a mai jelentések azt mondják, valószínűleg rövid időn belül lejárunk" - mondta Petersen.
A szabályozás és az önkéntes szabványok között "finom vonal" van - mondta Lila Kee, a GlobalSign termék- és marketingigazgatója. A szabályozás nem lehet annyira merev, hogy nem változhat a fenyegetésekkel, és az önkéntes szabványok nem lehetnek olyan enyhék, hogy értéktelenek. Kee úgy véli, hogy az ipar-kormányzati modellt, ahol a szabványokat "azok, akik megértik az iparág pontos kihívásait" valószínűleg inkább az egyes vállalatok fogják elfogadni - mondta.
