Іранські кібератаки націлюють нас на енергетичні компанії

Кібер-нападники, підтримані іранським урядом, порушили та проникли в декілька енергетичних компаній, що базуються в США, в ході тривалої кампанії, повідомляє Wall Street Journal.

Іранські кібератаки розпочали низку місій проникнення та спостереження проти енергетичних компаній у Сполучених Штатах і успішно отримали доступ до програмного забезпечення системи управління, яке вони могли використати для маніпулювання нафто- або газопроводами, повідомляє Wall Street Journal у четвер. Зловмисники збирали інформацію про системи управління та "придбали засоби", щоб зірвати або знищити ці системи в майбутньому, зазначили нинішні та колишні чиновники, згідно з повідомленням.

Вони отримали "досить далеко, щоб хвилювати людей", - сказав колишній чиновник.

Здається, зловмисники зосереджуються на нафтогазових компаніях, але наразі не ясно, в які компанії потрапили чи скільки людей. Журнал також не сказав, як довго тривали ці кампанії.

Але в США є "технічні докази", які безпосередньо пов'язують злом енергетичних компаній з Іраном, повідомляє "Журнал".

Противники, крім Китаю

Не дивно, що напади на критичну інфраструктуру посилюються, заявив Кен Сілва, старший віце-президент з кібербезпеки ManTech International. За його словами, ставки значно вищі, і методи атаки швидко розвиваються, сказав він.

"Нападники держав-членів націй у Китаї, Ірані, Росії та Південній Америці стають все більш нахабними, а їхні напади складнішими, включаючи детальні плани викрадення інтелектуальної власності та грошей", - заявила Сілва.

На відміну від останніх повідомлень про зловмисників з Китаю, які націлили американські компанії на крадіжку інтелектуальної власності, іранці, схоже, зацікавлені у зриві операцій та відвертих диверсій. "На відміну від багатьох інших націй, спонсорованих нацією, мета - зрив проти крадіжок IP чи шпигунства", розповів SecurityWatch Дарієн Кіндлунд, менеджер розвідки погроз від FireEye.

"Вилучати китайців, коли мова йде про напади, спонсоровані нацією, - помилка", - сказав Кіндлунд, зазначивши, що напади, що походять з Близького Сходу, як правило, "заслуговують уваги на їх складні методи зараження та уникнення".

Відповідь Ірану: Не ми

"Незважаючи на те, що Іран неодноразово став мішенню державних кібератак, намагаючись націлити на Іранські цивільні ядерні об'єкти, електромережі, нафтові термінали та інші промислові сектори, Іран ніколи не помстився проти цих незаконних кібератак", - Аліреза Мирёусфі, речник Ірану Про це повідомили в Журналі ООН. "Ми категорично відкидаємо ці необґрунтовані звинувачення, що використовуються лише для відволікання уваги", - сказав він.

Кібербезпека була "міжнародною проблемою", для якої потрібні "колективні зусилля" всіх країн, щоб досягти всебічної міжнародної угоди, подібної до тих, що діють зараз щодо ядерної, біологічної та хімічної зброї, заявив Miryousefi, повідомляє іранський інтернет-сайт новин Payanz.

Захист критичної інфраструктури

Більшість людей не усвідомлюють, як взаємопов'язані системи управління промисловістю, такі, які використовуються для контролю нафтових і газопроводів, взаємопов'язані з Інтернетом, - сказав Том Кросс, директор з досліджень безпеки в Ланкопе. Системи також є дуже вразливими, оскільки вади безпеки навряд чи будуть виправлені відразу. Системи не розроблені для виправлення або перезавантаження після встановлення виправлення.

Експерти з питань кібербезпеки б'ють тривогу протягом багатьох років, а розпорядження Президента Обами щодо кібербезпеки - це крок у правильному напрямку, - заявив Кріс Петер Петерсен, представник COG компанії LogRhythm. "Однак, як свідчать сьогоднішні звіти, ми можемо не вистачити часу", - сказав Петерсен.

Існує "тонка грань" між регулюванням та добровільними стандартами, сказала Ліла Кі, головний керівник продукту та маркетингу GlobalSign. Положення не можуть бути настільки жорсткими, що не можуть розвиватися із загрозами, а добровільні стандарти не можуть бути настільки млявими, що вони нікчемні. Кі вважає, що галузево-урядова модель, де стандарти "розробляються тими, хто розуміє точні виклики цієї галузі", швидше за все, будуть прийняті окремими компаніями, сказала вона.