Trang Chủ Đồng hồ an ninh Những kẻ tấn công mạng Iran nhắm vào các công ty năng lượng của chúng tôi

Những kẻ tấn công mạng Iran nhắm vào các công ty năng lượng của chúng tôi

Video: Iran: "Who is avenging my father"s blood?" - Soleimani's daughter to Rouhani (Tháng mười một 2024)

Video: Iran: "Who is avenging my father"s blood?" - Soleimani's daughter to Rouhani (Tháng mười một 2024)
Anonim

Những kẻ tấn công mạng được chính phủ Iran hậu thuẫn đã vi phạm và xâm nhập vào một số công ty năng lượng có trụ sở tại Mỹ trong một chiến dịch đang diễn ra, theo tờ Wall Street Journal.

Những kẻ tấn công mạng Iran đã phát động một loạt các nhiệm vụ xâm nhập và giám sát chống lại các công ty năng lượng ở Hoa Kỳ và truy cập thành công phần mềm hệ thống kiểm soát mà họ có thể đã sử dụng để thao túng các đường ống dẫn dầu hoặc khí đốt, Wall Street Journal đưa tin hôm thứ Năm. Những kẻ tấn công đã thu thập thông tin về các hệ thống điều khiển và "mua phương tiện" để phá vỡ hoặc phá hủy các hệ thống này trong tương lai, các quan chức hiện tại và trước đây cho biết, theo báo cáo.

Họ đã "đủ xa để lo lắng cho mọi người", một cựu quan chức nói với Tạp chí.

Những kẻ tấn công dường như đang tập trung vào các công ty dầu khí, nhưng không rõ tại thời điểm này các công ty đã bị xâm nhập, hoặc bao nhiêu. Tạp chí cũng không cho biết các chiến dịch này đã được tiến hành trong bao lâu.

Nhưng Mỹ có "bằng chứng kỹ thuật" liên kết trực tiếp việc hack các công ty năng lượng với Iran, Tạp chí đưa tin.

Đối thủ khác Trung Quốc

Không có gì ngạc nhiên khi các cuộc tấn công chống lại cơ sở hạ tầng quan trọng đang leo thang, Ken Silva, phó chủ tịch cấp cao về an ninh mạng tại ManTech International nói với SecurityWatch. Các cổ phần cao hơn nhiều, và các phương thức tấn công đang phát triển nhanh chóng, ông nói.

"Những kẻ tấn công quốc gia ở Trung Quốc, Iran, Nga và các nước Nam Mỹ đang trở nên trơ trẽn hơn và các cuộc tấn công của chúng phức tạp hơn, liên quan đến các kế hoạch phức tạp nhằm đánh cắp tài sản trí tuệ và tiền bạc", Silva nói.

Không giống như các báo cáo gần đây về những kẻ tấn công từ Trung Quốc nhắm vào các công ty Mỹ để đánh cắp tài sản trí tuệ, người Iran dường như quan tâm nhiều hơn đến việc phá vỡ các hoạt động và phá hoại hoàn toàn. "Không giống như nhiều cuộc tấn công do quốc gia tài trợ khác, mục đích là gián đoạn so với hành vi trộm cắp hoặc gián điệp IP", Darien Kindlund, quản lý tình báo mối đe dọa từ FireEye, nói với SecurityWatch.

"Để loại bỏ người Trung Quốc khi nói đến các cuộc tấn công do quốc gia tài trợ là một sai lầm", Kindlund nói, lưu ý rằng các cuộc tấn công có nguồn gốc từ Trung Đông nói chung là "đáng chú ý cho các phương pháp lây nhiễm và trốn tránh tinh vi của họ."

Phản ứng của Iran: Không phải chúng tôi

"Mặc dù Iran đã nhiều lần trở thành mục tiêu của các cuộc tấn công mạng do nhà nước tài trợ, cố gắng nhắm vào các cơ sở hạt nhân dân sự, lưới điện, nhà máy dầu và các lĩnh vực công nghiệp khác của Iran, " Alireza Miryousefi, phát ngôn viên của Iran tại Liên hợp quốc, nói với Tạp chí. "Chúng tôi loại bỏ một cách rõ ràng những cáo buộc vô căn cứ này chỉ được sử dụng để chuyển hướng sự chú ý, " ông nói.

An ninh mạng là một "vấn đề quốc tế" cần "nỗ lực chung" của tất cả các quốc gia để đạt được thỏa thuận quốc tế toàn diện tương tự như các quốc gia hiện đang áp dụng cho vũ khí hạt nhân, sinh học và hóa học, theo trang tin tức trực tuyến của Iran Payanz.

Cơ sở hạ tầng quan trọng

Hầu hết mọi người không nhận ra làm thế nào các hệ thống điều khiển công nghiệp được kết nối với nhau như các hệ thống được sử dụng để kiểm soát các đường ống dẫn dầu và khí được kết nối với Internet, Tom Cross, giám đốc nghiên cứu bảo mật tại Lancope cho biết. Các hệ thống cũng rất dễ bị tổn thương vì các lỗi bảo mật khó có thể được sửa chữa ngay lập tức. Các hệ thống không được thiết kế để được vá hoặc khởi động lại sau khi cài đặt một bản vá.

Các chuyên gia an ninh mạng đã gióng lên hồi chuông cảnh báo trong nhiều năm và lệnh điều hành của Tổng thống Obama về an ninh mạng là một bước đi đúng hướng, Chris Petersen, CTO của LogRardi nói. "Tuy nhiên, như các báo cáo ngày nay cho biết, chúng tôi có thể sắp hết thời gian, " Petersen nói.

Lila Kee, giám đốc tiếp thị và sản phẩm của GlobalSign cho biết, có một "ranh giới tốt" giữa các quy định và tiêu chuẩn tự nguyện. Các quy định không thể cứng nhắc đến mức không thể phát triển cùng với các mối đe dọa và các tiêu chuẩn tự nguyện không thể lỏng lẻo đến mức chúng vô giá trị. Kee tin rằng một mô hình chính phủ công nghiệp nơi các tiêu chuẩn "được phát triển bởi những người hiểu những thách thức chính xác của ngành này" có nhiều khả năng được chấp nhận bởi các công ty cá nhân, cô nói.

Những kẻ tấn công mạng Iran nhắm vào các công ty năng lượng của chúng tôi