Видео: Relax video | with gorgeous Arina and Nissan Skyline ECR33. (Ноември 2024)
Кибер-атакуващите, подкрепени от иранското правителство, са нарушили и проникнали в няколко енергийни компании, базирани в САЩ, в продължаваща кампания, според Wall Street Journal.
Иранските кибератаки започнаха поредица от инфилтрационни и надзорни мисии срещу енергийните компании в Съединените щати и успешно получиха достъп до софтуера на системата за контрол, който биха могли да използват за манипулиране на нефтени или газопроводи, съобщи Wall Street Journal в четвъртък. Нападателите са събирали информация за системите за контрол и са „придобили средствата“ да прекъснат или унищожат тези системи в бъдеще, заявиха настоящите и бивши служители според доклада.
Те са "достатъчно далеч, за да притесняват хората", каза бивш служител пред журнала.
Изглежда, че нападателите се съсредоточават върху нефтените и газовите компании, но в момента не е ясно кои компании са били инфилтрирани или колко. Журналът също не каза колко дълго текат тези кампании.
Но САЩ разполагат с "технически доказателства", които директно свързват хакерството на енергийни компании с Иран, съобщава The Journal.
Противници, различни от Китай
Не е изненада, че атаките срещу критична инфраструктура ескалират, заяви пред SecurityWatch Кен Силва, старши вицепрезидент по киберсигурност в ManTech International. Залозите са много по-големи и методите за атака се развиват бързо, каза той.
"Нападателите на национални държави в Китай, Иран, Русия и Южна Америка стават все по-нагло и атаките им са по-сложни, включващи сложни планове за кражба на интелектуална собственост и пари", каза Силва.
За разлика от неотдавнашните съобщения за нападатели от Китай, насочени към американски компании за кражба на интелектуална собственост, иранците изглежда са по-заинтересовани от нарушаване на операциите и откровен саботаж. „За разлика от много други национално спонсорирани атаки, целта е прекъсване срещу кражба на IP или шпионаж“, заяви пред SecurityWatch Дариен Киндлунд, мениджър на разузнавателните заплахи от FireEye.
"Отделянето на китайците, когато става въпрос за спонсорирани от нацията атаки, е грешка", каза Киндлунд, отбелязвайки, че атаките, произхождащи от Близкия изток, като цяло са "забележителни заради сложните им методи за заразяване и укриване".
Отговор на Иран: Не ние
„Въпреки че Иран е бил многократно мишена на държавни спонсорирани кибератаки, опитвайки се да се насочи към цивилните ядрени съоръжения, електропреносните мрежи, нефтените терминали и други индустриални сектори, Иран никога не е отмъщавал срещу тези незаконни кибератаки“, Алиреза Мириуауфи, говорител на Иран Обединените нации, заяви пред списанието. "Категорично отхвърляме тези неоснователни твърдения, използвани само за отклоняване на вниманието", каза той.
Киберсигурността беше "международен въпрос", който се нуждаеше от "колективни усилия" на всички страни за постигане на всеобхватно международно споразумение, подобно на съществуващото в момента за ядрени, биологични и химически оръжия, заяви Miryousefi, според иранския онлайн новинарски сайт Payanz.
Защита на критичната инфраструктура
Повечето хора не осъзнават как взаимосвързаните индустриални системи за контрол, като тези, използвани за контрол на нефто- и газопроводи, са взаимосвързани с интернет, заяви Том Крос, директор на изследванията за сигурност в Lancope. Системите също са силно уязвими, тъй като е малко вероятно пропуските в сигурността да бъдат отстранени веднага. Системите не са проектирани за патч или рестартиране след инсталиране на патч.
Експертите по киберсигурност сигнализират тревогата от години, а изпълнителната заповед на президента Обама за киберсигурността е стъпка в правилната посока, заяви Крис Петерсен, CTO от LogRhythm. "Въпреки това, както показват днешните доклади, може да ни липсва време", каза Петерсен.
Има „фина граница“ между регулацията и доброволните стандарти, каза Лила Кий, главен продуцент и маркетинг директор на GlobalSign. Наредбите не могат да бъдат толкова строги, че да не могат да се развиват със заплахите, а доброволните стандарти не могат да бъдат толкова слаби, че да са безполезни. Кий вярва, че индустриално-правителственият модел, при който стандартите „са разработени от онези, които разбират точните предизвикателства на тази индустрия“ е по-вероятно да бъдат приети от отделни компании, каза тя.