Video: TENTE NÃO RIR COM ESSE VÍDEO! Minecraft (Coelha) (Listopad 2024)
Kybernetičtí útočníci podporovaní íránskou vládou podle Wall Street Journal porušili a infiltrovali několik amerických energetických společností do probíhající kampaně.
Íránští kybernetičtí útočníci zahájili sérii infiltračních a dozorových misí proti energetickým společnostem ve Spojených státech a úspěšně přistoupili k softwaru řídícího systému, který mohli použít k manipulaci s ropovodem nebo plynovodem, informoval ve čtvrtek Wall Street Journal. Útočníci shromáždili informace o kontrolních systémech a „získali prostředky“, aby v budoucnu tyto systémy narušili nebo zničili, uvedli podle zprávy současní i bývalí činitelé.
Dostali „dost daleko na to, aby si dělali starosti, “ řekl bývalý úředník časopisu.
Zdá se, že útočníci se zaměřují na ropné a plynárenské společnosti, ale v tomto okamžiku není jasné, které společnosti byly infiltrovány nebo kolik. Časopis také neříkal, jak dlouho tyto kampaně probíhají.
USA však mají „technické důkazy“ přímo spojující hackování energetických společností s Íránem.
Protivníci jiný než Čína
Není divu, že útoky na kritickou infrastrukturu eskalovaly, řekl Ken Silva, senior viceprezident kybernetické bezpečnosti v ManTech International pro SecurityWatch. Sázky jsou mnohem vyšší a metody útoku se rychle vyvíjejí, řekl.
"Útočníci z národních států v Číně, Íránu, Rusku a jihoamerických zemích se stávají drzejšími a jejich útoky jsou složitější a zahrnují propracované plány na odcizení duševního vlastnictví a peněz, " uvedla Silva.
Na rozdíl od nedávných zpráv o útočnících z Číny, kteří se zaměřují na americké společnosti, aby ukradli duševní vlastnictví, se zdá, že Íránci mají větší zájem o narušení operací a přímé sabotáže. „Na rozdíl od mnoha jiných národně sponzorovaných útoků je cílem narušení versus krádež IP nebo špionáž, “ řekl SecurityWatch Darien Kindlund, manažer zpravodajské služby FireEye.
„Vyloučit Číňany, pokud jde o útoky sponzorované národem, je chyba, “ řekl Kindlund a poznamenal, že útoky pocházející ze Středního východu jsou obecně „pozoruhodné svými sofistikovanými metodami infekce a úniků“.
Íránská odpověď: ne my
„Přestože je Írán opakovaně terčem státem podporovaných kybernetických útoků, kteří se pokoušejí zaměřit na íránská civilní jaderná zařízení, energetické sítě, ropné terminály a další průmyslová odvětví, Írán nikdy neodplatil proti těmto nezákonným kybernetickým útokům, “ Alireza Miryousefi, íránský mluvčí Organizace spojených národů, řekl časopisu. „Kategoricky odmítáme tato nepodložená obvinění používaná pouze k odvrácení pozornosti, “ řekl.
Kybernetická bezpečnost byla „mezinárodní otázkou“, která vyžadovala „kolektivní úsilí“ všech zemí k dosažení komplexní mezinárodní dohody podobné těm, které v současné době platí pro jaderné, biologické a chemické zbraně, uvedl Miryousefi podle íránského online zpravodajského webu Payanz.
Obrana kritické infrastruktury
Většina lidí si neuvědomuje, jak vzájemně propojené průmyslové řídicí systémy, jako jsou systémy používané pro řízení ropovodů a plynovodů, jsou propojeny s internetem, řekl Tom Cross, ředitel bezpečnostního výzkumu v Lancope. Systémy jsou také vysoce zranitelné, protože je nepravděpodobné, že by došlo k okamžitému odstranění bezpečnostních nedostatků. Systémy nejsou navrženy tak, aby byly po instalaci opravy opraveny nebo restartovány.
Odborníci na kybernetickou bezpečnost už několik let vydávají poplach a výkonný příkaz prezidenta Obamy v oblasti kybernetické bezpečnosti je krok správným směrem, řekl Chris Petersen, CTO společnosti LogRhythm. "Jak však ukazují dnešní zprávy, můžeme mít málo času, " řekl Petersen.
Mezi regulací a dobrovolnými standardy existuje „jemná hranice“, řekla Lila Kee, hlavní produktová a marketingová referentka GlobalSign. Předpisy nemohou být tak přísné, že se nemohou vyvíjet s hrozbami a dobrovolné standardy nemohou být tak laxní, že jsou bezcenné. Kee věří, že model průmyslové a vládní sféry, kde jsou standardy „vyvíjeny těmi, kteří rozumí konkrétním výzvám tohoto odvětví“, je s větší pravděpodobností přijato jednotlivými společnostmi, uvedla.
