Video: Kuka voittaa Yhdysvaltain Presidentinvaalit 2020? (Marraskuu 2024)
Wall Street Journal -lehden mukaan Iranin hallituksen tukemat tietohyökkääjät ovat rikkoneet ja soluttautuneet useita Yhdysvaltoihin sijoittautuneita energiayhtiöitä meneillään olevaan kampanjaan.
Iranin kyberhyökkääjät käynnistivät joukon tunkeutumis- ja valvontaoperaatioita Yhdysvaltojen energiayhtiöitä vastaan ja pääsivät menestyksekkäästi ohjausjärjestelmän ohjelmistoihin, joita he olisivat voineet käyttää öljy- tai kaasuputkien manipulointiin, Wall Street Journal kertoi torstaina. Hyökkääjät ovat keränneet tietoja valvontajärjestelmistä ja "hankkineet keinot" häiritäkseen tai tuhotaksemme näitä järjestelmiä tulevaisuudessa, nykyiset ja entiset virkamiehet kertoivat raportin mukaan.
He pääsivät "tarpeeksi pitkälle huolehtimaan ihmisistä", entinen virkamies kertoi lehdelle.
Hyökkääjät näyttävät keskittyvän öljy- ja kaasuyhtiöihin, mutta tällä hetkellä ei ole selvää, mitkä yritykset ovat soluttautuneet tai kuinka moni. Lehti ei myöskään sanonut, kuinka kauan nämä kampanjat ovat olleet käynnissä.
Mutta Yhdysvalloilla on "teknisiä todisteita", jotka yhdistävät energiayhtiöiden hakkeroinnin suoraan Iraniin, lehti raportoi.
Muut vastustajat kuin Kiina
Ei ole yllättävää, että kriittiseen infrastruktuuriin kohdistuvat hyökkäykset ovat lisääntyneet, ManTech Internationalin kyberturvallisuusjohtaja Ken Silva kertoi SecurityWatchille. Panokset ovat paljon korkeampia, ja hyökkäysmenetelmät kehittyvät nopeasti, hän sanoi.
"Kansalliset hyökkääjät Kiinassa, Iranissa, Venäjällä ja Etelä-Amerikan maissa ovat yhä räikeämpiä ja hyökkäykset monimutkaisempia, ja niihin sisältyy yksityiskohtaisia suunnitelmia teollis- ja tekijänoikeuksien ja rahavarojen varastamiseksi", Silva sanoi.
Toisin kuin tuoreet kiinalaisten hyökkääjien raportit, jotka kohdistuvat Yhdysvaltain yrityksiin varastamaan immateriaalioikeuksia, iranilaiset näyttävät olevan kiinnostuneempia toiminnan hajottamisesta ja suorasta sabotaasista. "Toisin kuin monissa muissa kansakunnan sponsoroimissa hyökkäyksissä, tarkoituksena on häiritseminen verrattuna IP-varkauksiin tai vakoiluun", FireEye-uhkien tiedustelupäällikkö Darien Kindlund kertoi SecurityWatchille.
"Kiinan erottelu valtioiden tukemiin hyökkäyksiin on virhe", Kindlund totesi, että Lähi-idästä peräisin olevat hyökkäykset ovat yleensä "huomionarvoisia heidän hienostuneiden tartunta- ja veropetosmenetelmiensä vuoksi".
Iranin vastaus: Ei meitä
"Vaikka Iran on toistuvasti ollut valtion tukemien kyberhyökkäysten kohteena ja yrittänyt kohdistaa Iranin siviiliydinlaitoksia, sähköverkkoja, öljyterminaaleja ja muita teollisuudenaloja, Iran ei ole koskaan koskenut näitä laittomia kyberrikoksia", Iranin tiedottaja Alireza Miryousefi YK, kertoi lehdelle. "Hylkäämme kategorisesti nämä perusteettomat väitteet, joita käytettiin vain huomioiden ohjaamiseen", hän sanoi.
Kyberturvallisuus oli "kansainvälinen kysymys", joka vaati kaikkien maiden "yhteisiä ponnisteluja" päästäkseen ydinaseita, biologisia ja kemiallisia aseita koskevan nykyisen kaltaisen kattavan kansainvälisen sopimuksen saavuttamiseen, sanoi Miryousefi Iranin online-uutissivuston Payanzin mukaan.
Kriittisen infrastruktuurin puolustaminen
Suurin osa ihmisistä ei ymmärrä, kuinka toisiinsa liittyvät teollisuuden ohjausjärjestelmät, kuten öljy- ja kaasuputkien hallitsemiseksi, on kytketty toisiinsa Internetiin, sanoi Lancopen turvallisuustutkimuksen johtaja Tom Cross. Järjestelmät ovat myös erittäin haavoittuvia, koska tietoturvavirheitä ei todennäköisesti korjata heti. Järjestelmiä ei ole suunniteltu korjaamaan tai käynnistämään uudelleen korjaustiedoston asentamisen jälkeen.
Kyberturvallisuusasiantuntijat ovat kuulostaneet hälytystä vuosien ajan, ja presidentti Obaman kyberturvallisuutta koskeva toimeenpanomääräys on askel oikeaan suuntaan, sanoi LogRhythm-tekniikan johtaja Chris Petersen. "Kuten tämän päivän raportit kertovat, meillä saattaa kuitenkin olla aika ajoissa", Petersen sanoi.
Sääntelyn ja vapaaehtoisten standardien välillä on "hieno linja", sanoi GlobalSignin tuote- ja markkinointijohtaja Lila Kee. Sääntely ei voi olla niin jäykkä, ettei se voi kehittyä uhkien kanssa, ja vapaaehtoiset standardit eivät voi olla niin löysät, että ne ovat arvottomia. Kee uskoo, että yksittäiset yritykset hyväksyvät todennäköisemmin teollisuushallinnon mallin, jossa standardit "kehittävät ne, jotka ymmärtävät tämän teollisuuden tarkat haasteet", hän sanoi.
