Casa Vigilant de seguretat Ciberataques iranians ens orienten a empreses energètiques

Ciberataques iranians ens orienten a empreses energètiques

Vídeo: Being Iranian In LA.: More Than Just A Stereotype [Becoming Iranian-American, Pt. 2] | AJ+ (De novembre 2024)

Vídeo: Being Iranian In LA.: More Than Just A Stereotype [Becoming Iranian-American, Pt. 2] | AJ+ (De novembre 2024)
Anonim

Segons el Wall Street Journal, els atacants cibernètics recolzats pel govern iranià han violat i infiltrat diverses empreses energètiques amb seu a Estats Units.

Els ciberataques iranians van llançar una sèrie de missions d'infiltració i vigilància contra empreses energètiques dels Estats Units i van accedir amb èxit al programari del sistema de control que podrien haver utilitzat per manipular gasoductes de petroli o gas, segons va informar dijous el diari Wall Street Journal. Segons els informes, els atacants han recopilat informació sobre els sistemes de control i han "adquirit els mitjans" per pertorbar o destruir aquests sistemes, segons han informat els oficials actuals i antics.

Van arribar a "prou lluny per preocupar la gent", va dir un ex-funcionari al diari.

Sembla que els atacants se centren en les empreses de petroli i gas, però no està clar en aquest moment quines empreses s’han infiltrat ni quantes. El diari tampoc va dir el temps que han estat en curs aquestes campanyes.

Però els EUA tenen "proves tècniques" que vinculen directament la pirateria de les empreses energètiques amb l'Iran, va informar el diari.

Adversaris diferents de la Xina

No és d'estranyar que els atacs contra infraestructures crítiques s'hagin incrementat, segons va informar a SecurityWatch Ken Silva, vicepresident principal de ciberseguretat de ManTech International. Va dir que les apostes són molt més grans i els mètodes d’atac estan evolucionant ràpidament, va dir.

"Els atacants de l'estat nació a la Xina, l'Iran, Rússia i els països sud-americans són cada vegada més descarats i els seus atacs són més complexos, implicant plans elaborats per robar propietat intel·lectual i diners", va dir Silva.

A diferència dels recents informes d’assaltants de la Xina dirigits a empreses nord-americanes per robar la propietat intel·lectual, els iranians semblen estar més interessats en interrompre les operacions i en el sabotatge directe. "A diferència de molts altres atacs patrocinats pel país, el propòsit és la interrupció davant el robatori o l'espionatge de la propietat intel·lectual", va dir Darien Kindlund, gerent de la intel·ligència d'amenaça de FireEye, a SecurityWatch.

"Singular xinès quan es tracta d'atacs patrocinats per la nació és un error", va dir Kindlund, que va assenyalar que els atacs originaris de l'Orient Mitjà són generalment "notables pels seus sofisticats mètodes d'infecció i evasió".

Resposta iraniana: No nosaltres

"Tot i que l'Iran ha estat l'objectiu repetidament de ciberataques patrocinats per l'estat, intentant dirigir-se a les instal·lacions nuclears civils de l'Iran, les xarxes elèctriques, els terminals de petroli i altres sectors industrials, l'Iran mai no ha tingut represàlies contra aquests ciberataques il·legals", ha explicat Alireza Miryousefi, portaveu de l'Iran al Nacions Unides, va dir al diari. "Rebutgem categòricament aquestes denúncies sense fonament utilitzades només per desviar les atencions", va dir.

La ciberseguretat era un "tema internacional" que necessitava els "esforços col·lectius" de tots els països per arribar a un acord internacional global similar al que hi ha actualment per a armes nuclears, biològiques i químiques, segons va dir Miryousefi, segons el lloc de notícies en línia iranià Payanz.

Defensar les infraestructures crítiques

Tom Cross, director de la investigació en seguretat de Lancope, va dir que la majoria de la gent no s’adona de com estan interconnectats sistemes de control industrials com els que s’utilitzen per controlar gasoductes de petroli i gas. Els sistemes també són molt vulnerables, ja que és probable que no es solucionin els defectes de seguretat. Els sistemes no estan dissenyats per a ser pegats ni reiniciats després d'instal·lar un pegat.

Els experts en ciberseguretat han sonat l'alarma durant anys i l'ordre executiva del president Obama sobre ciberseguretat és un pas en la direcció correcta, va dir Chris Petersen, CTO de LogRhythm. "Tanmateix, tal i com diuen els informes d'avui, potser no tindrem gaire temps", va dir Petersen.

Hi ha una “línia fina” entre la regulació i els estàndards voluntaris, va dir Lila Kee, cap de producte i màrqueting de GlobalSign. Les regulacions no poden ser tan rígides que no poden evolucionar amb les amenaces, i els estàndards voluntaris no poden ser tan laxos que no valen res. Va dir que Kee creu que un model de govern d’indústria on els estàndards “són desenvolupats per aquells que entenen els reptes exactes d’aquesta indústria” és més probable que siguin acceptats per empreses individuals.

Ciberataques iranians ens orienten a empreses energètiques