Video: Iranian hackers target U.S. officials, nuclear experts (September 2024)
Cyberattacker som stöds av den iranska regeringen har kränkt och infiltrerat flera amerikanska energiföretag i en pågående kampanj, enligt Wall Street Journal.
Iranska cyberattacker lanserade en serie infiltrerings- och övervakningsuppdrag mot energiföretag i USA och fick framgångsrikt åtkomst till kontrollsystem som de kunde ha använt för att manipulera olje- eller gasledningar, rapporterade Wall Street Journal torsdag. Angriparna har samlat in information om kontrollsystemen och "skaffat medel" för att störa eller förstöra dessa system i framtiden, sade nuvarande och tidigare tjänstemän enligt rapporten.
De fick "tillräckligt långt för att oroa människor", berättade en tidigare tjänsteman till tidskriften.
Angriparna verkar fokusera på olje- och gasföretag, men det är inte klart på det här stället vilka företag som har infiltrats eller hur många. Tidskriften sa inte heller hur länge dessa kampanjer har pågått.
Men USA har "tekniska bevis" som direkt kopplar hackning av energiföretag till Iran, rapporterade Journal.
Motståndare annat än Kina
Det är ingen överraskning att attackerna mot kritisk infrastruktur har eskalerat, berättade Ken Silva, senior vice president för cybersecurity på ManTech International till SecurityWatch. Insatserna är mycket högre, och attackmetoderna utvecklas snabbt, sade han.
"Nationstatliga angripare i Kina, Iran, Ryssland och Sydamerikanska länder blir mer modiga och deras attacker mer komplicerade, med omfattande planer för att stjäla immateriell äganderätt och pengar, " sade Silva.
Till skillnad från de senaste rapporterna från angripare från Kina som riktar sig till amerikanska företag för att stjäla immateriell egendom verkar iranerna vara mer intresserade av att störa operationer och rensa sabotage. "Till skillnad från många andra nation-sponsrade attacker är syftet störningar mot IP-stöld eller spionage, " säger Darien Kindlund, chef för hotintelligens från FireEye, till SecurityWatch.
"Att utesluta kineserna när det gäller nation sponsrade attacker är ett misstag, " sade Kindlund och noterade att attacker som härstammar från Mellanöstern i allmänhet är "anmärkningsvärda för sina sofistikerade metoder för infektion och undvikande."
Irans svar: Inte oss
"Även om Iran upprepade gånger har varit målet för statens sponsrade cyberattacker och försökt att rikta Irans civila kärnkraftsanläggningar, kraftnät, oljeterminaler och andra industrisektorer, har Iran aldrig vedergällt mot de olagliga cyberattackerna, " Alireza Miryousefi, Irans talesman vid den FN, berättade för tidskriften. "Vi avvisar kategoriskt dessa grundlösa anklagelser som endast används för att avleda uppmärksamhet, " sade han.
Mirysousefi, enligt den iranska online-nyhetssidan Payanz, säger Miryousefi enligt den iranska online-nyhetssidan Payanz.
Försvara kritisk infrastruktur
De flesta inser inte precis hur sammankopplade industriella kontrollsystem som de som används för att kontrollera olje- och gasledningar är sammankopplade med Internet, säger Tom Cross, chef för säkerhetsforskning på Lancope. Systemen är också mycket sårbara eftersom säkerhetsbrister troligen inte kommer att åtgärdas direkt. Systemen är inte utformade för att lappas eller startas om efter installation av en patch.
Cybersäkerhetsexperter har hört larmet i flera år, och president Obamas verkställande order om cybersäkerhet är ett steg i rätt riktning, säger Chris Petersen, CTO för LogRhythm. "Men som dagens rapporter säger, kan vi köra kort i tid, " sade Petersen.
Det finns en "fin linje" mellan reglering och frivilliga standarder, säger Lila Kee, GlobalSigns huvudprodukt och marknadsförare. Förordningarna kan inte vara så styva att de inte kan utvecklas med hoten, och frivilliga standarder kan inte vara så slappa att de är värdelösa. Kee anser att en branschregeringsmodell där standarder "utvecklas av dem som förstår de exakta utmaningarna i denna bransch" mer sannolikt kommer att accepteras av enskilda företag, sade hon.
