Видео: По закону ⚡️ Барбоскины ⚡️ Сборник мультфильмов 2019 (Ноябрь 2024)
По данным Wall Street Journal, кибер-злоумышленники, поддерживаемые иранским правительством, взломали и проникли в несколько энергетических компаний в США в ходе продолжающейся кампании.
В четверг газета Wall Street Journal сообщила, что иранские кибератаки начали серию миссий по проникновению и наблюдению против энергетических компаний в США и успешно получили доступ к программному обеспечению системы управления, которое они могли бы использовать для манипулирования нефтепроводами или газопроводами. Злоумышленники собрали информацию о системах управления и «приобрели средства» для разрушения или разрушения этих систем в будущем, говорится в сообщении нынешних и бывших чиновников.
Они зашли «достаточно далеко, чтобы волновать людей», - заявил бывший чиновник «Журналу».
Похоже, что злоумышленники сосредотачиваются на нефтегазовых компаниях, но на данный момент неясно, какие компании проникли или сколько. Журнал также не сказал, как долго эти кампании продолжаются.
Но у США есть «технические доказательства», прямо связывающие взлом энергетических компаний с Ираном, сообщает журнал.
Противники, кроме Китая
Неудивительно, что атаки на критически важную инфраструктуру обостряются, заявил Кен Сильва, старший вице-президент по кибербезопасности в ManTech International, SecurityWatch. По его словам, ставки намного выше, а методы атаки быстро развиваются.
«Злоумышленники из национальных государств в Китае, Иране, России и странах Южной Америки становятся все более наглыми, а их атаки становятся более сложными, включая сложные планы кражи интеллектуальной собственности и денег», - сказал Сильва.
В отличие от недавних сообщений о том, что злоумышленники из Китая нацеливают американские компании на кражу интеллектуальной собственности, иранцы, похоже, больше заинтересованы в срыве операций и прямом саботаже. «В отличие от многих других спонсируемых государством атак, целью является разрушение, а не кража IP или шпионаж», - сказал Дариен Киндлунд, менеджер по анализу угроз из FireEye, SecurityWatch.
«Выделение китайцев, когда речь идет о спонсируемых государством атаках, является ошибкой», - сказал Киндлунд, отметив, что атаки, происходящие с Ближнего Востока, как правило, «примечательны своими изощренными методами заражения и уклонения».
Ответ Ирана: не мы
«Хотя Иран неоднократно становился объектом спонсируемых государством кибератак, пытаясь атаковать иранские гражданские ядерные объекты, электрические сети, нефтяные терминалы и другие промышленные сектора, Иран никогда не принимал ответных мер против этих незаконных кибератак», - заявил представитель Ирана в Иране Алиреза Мирюсафи. Организация Объединенных Наций, рассказал журнал. «Мы категорически отвергаем эти необоснованные обвинения, используемые только для отвлечения внимания», - сказал он.
Кибербезопасность является «международным вопросом», который требует «коллективных усилий» всех стран для достижения всеобъемлющего международного соглашения, аналогичного тем, которые в настоящее время действуют в отношении ядерного, биологического и химического оружия, сказал Мирюсофи, сообщает иранский новостной сайт Payanz.
Защита критической инфраструктуры
«Большинство людей не понимают, как взаимосвязанные промышленные системы управления, например, используемые для управления нефте- и газопроводами, связаны с Интернетом», - говорит Том Кросс, директор по исследованиям в области безопасности в Lancope. Системы также очень уязвимы, потому что недостатки безопасности вряд ли будут исправлены сразу. Системы не предназначены для исправления или перезапуска после установки исправления.
Эксперты по кибербезопасности уже много лет бьют тревогу, а распоряжение президента Обамы по кибербезопасности - это шаг в правильном направлении, сказал Крис Петерсен, технический директор LogRhythm. «Однако, как показывают сегодняшние отчеты, у нас может не хватить времени», - сказал Петерсен.
«Существует тонкая грань» между регулированием и добровольными стандартами, говорит Лила Ки, директор по продукту и маркетингу GlobalSign. Правила не могут быть настолько жесткими, чтобы они не могли развиваться вместе с угрозами, а добровольные стандарты не могут быть настолько слабыми, что они бесполезны. По ее словам, модель отраслевого правительства, в которой стандарты «разрабатываются теми, кто понимает точные проблемы этой отрасли», с большей вероятностью будет принята отдельными компаниями.