วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
ผู้โจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลอิหร่านได้ฝ่าฝืนและแทรกซึมเข้าไปในกลุ่ม บริษัท พลังงานในสหรัฐฯหลายแห่งในการรณรงค์อย่างต่อเนื่องตามรายงานของ Wall Street Journal
ผู้โจมตีไซเบอร์อิหร่านได้เปิดตัวชุดปฏิบัติการแทรกซึมและเฝ้าระวังกับ บริษัท พลังงานในสหรัฐอเมริกาและเข้าถึงซอฟต์แวร์ระบบควบคุมที่ประสบความสำเร็จซึ่งพวกเขาสามารถใช้เพื่อจัดการท่อส่งน้ำมันหรือท่อก๊าซได้ Wall Street Journal รายงานเมื่อวันพฤหัสบดี ผู้โจมตีได้รวบรวมข้อมูลเกี่ยวกับระบบควบคุมและ "ได้รับวิธีการ" เพื่อขัดขวางหรือทำลายระบบเหล่านี้ในอนาคตเจ้าหน้าที่ปัจจุบันและอดีตกล่าวว่าตามรายงาน
พวกเขามี "มากพอที่จะทำให้คนกังวล" อดีตเจ้าหน้าที่คนหนึ่งบอกกับวารสารว่า
ดูเหมือนว่าผู้โจมตีจะมุ่งเน้นไปที่ บริษัท น้ำมันและก๊าซ แต่ก็ยังไม่ชัดเจนในตอนนี้ว่า บริษัท ใดที่ถูกแทรกซึมหรือมีจำนวนเท่าใด วารสารยังไม่ได้บอกว่าแคมเปญเหล่านี้อยู่ในระหว่างดำเนินการนานเท่าใด
แต่สหรัฐอเมริกามี "หลักฐานทางเทคนิค" เชื่อมโยงโดยตรงกับการแฮ็กของ บริษัท พลังงานกับอิหร่านวารสารรายงาน
ฝ่ายตรงข้ามที่นอกเหนือจากประเทศจีน
ไม่แปลกใจเลยที่การโจมตีโครงสร้างพื้นฐานที่สำคัญนั้นทวีความรุนแรงขึ้นเคนซิลวารองประธานอาวุโสฝ่ายไซเบอร์รักษาความปลอดภัยที่ ManTech International กล่าวกับ SecurityWatch เงินเดิมพันนั้นสูงกว่ามากและวิธีการโจมตีก็มีวิวัฒนาการอย่างรวดเร็ว
“ ผู้โจมตีประเทศชาติในจีนอิหร่านรัสเซียและประเทศอเมริกาใต้มีความกล้าหาญมากขึ้นและการโจมตีของพวกเขามีความซับซ้อนมากขึ้นซึ่งเกี่ยวข้องกับแผนการที่ซับซ้อนเพื่อขโมยทรัพย์สินทางปัญญาและเงิน” ซิลวากล่าว
ซึ่งแตกต่างจากรายงานล่าสุดของผู้โจมตีจากประเทศจีนที่กำหนดเป้าหมายให้ บริษัท ในสหรัฐอเมริกาเพื่อขโมยทรัพย์สินทางปัญญาชาวอิหร่านดูเหมือนจะให้ความสนใจในการขัดขวางการปฏิบัติงานและการก่อวินาศกรรมทันที “ แตกต่างจากการโจมตีที่ได้รับการสนับสนุนจากประเทศอื่น ๆ จุดประสงค์คือการหยุดชะงักเมื่อเทียบกับการโจรกรรม IP หรือการจารกรรม” Darien Kindlund ผู้จัดการหน่วยข่าวกรองภัยคุกคามจาก FireEye กล่าวกับ SecurityWatch
"การที่จะแยกแยะคนจีนเมื่อพูดถึงการโจมตีที่ได้รับการสนับสนุนจากประเทศนั้นเป็นความผิดพลาด" Kindlund กล่าวโดยสังเกตว่าการโจมตีที่เกิดขึ้นจากตะวันออกกลางโดยทั่วไปนั้นเป็นสิ่งที่น่าสังเกตว่า
การตอบสนองของอิหร่าน: ไม่ใช่เรา
“ แม้ว่าอิหร่านจะเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐซ้ำ ๆ แต่ความพยายามที่จะตั้งเป้าไปที่โรงงานนิวเคลียร์พลเรือนของอิหร่านกริดพลังงานสถานีน้ำมันและภาคอุตสาหกรรมอื่น ๆ อิหร่านไม่เคยตอบโต้ ยูเอ็นบอกวารสาร "เราปฏิเสธข้อกล่าวหาที่ไม่มีมูลความจริงเหล่านี้อย่างเด็ดขาดใช้เพื่อเบี่ยงเบนความสนใจ" เขากล่าว
การรักษาความปลอดภัยทางไซเบอร์เป็น "ประเด็นระหว่างประเทศ" ที่ต้องการ "ความพยายามร่วมกัน" ของทุกประเทศเพื่อให้บรรลุข้อตกลงระหว่างประเทศที่ครอบคลุมคล้ายกับที่มีอยู่ในปัจจุบันสำหรับอาวุธนิวเคลียร์ชีววิทยาและอาวุธเคมี Miryousefi กล่าว
ปกป้องโครงสร้างพื้นฐานที่สำคัญ
Tom Cross ผู้อำนวยการฝ่ายวิจัยความปลอดภัยที่ Lancope กล่าวว่าคนส่วนใหญ่ไม่ทราบว่าระบบควบคุมอุตสาหกรรมที่เชื่อมต่อกันเช่นระบบควบคุมน้ำมันและท่อส่งก๊าซเชื่อมต่อกับอินเทอร์เน็ตอย่างไร ระบบยังมีความเสี่ยงสูงเนื่องจากข้อบกพร่องด้านความปลอดภัยไม่น่าจะได้รับการแก้ไขทันที ระบบไม่ได้รับการออกแบบให้ติดตั้งหรือรีสตาร์ทหลังจากติดตั้งแพตช์
ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ได้ส่งสัญญาณเตือนมาหลายปีและคำสั่งผู้บริหารของประธานาธิบดีโอบามาเกี่ยวกับความปลอดภัยในโลกไซเบอร์เป็นขั้นตอนในทิศทางที่ถูกต้อง Chris Petersen, CTO แห่ง LogRhythm กล่าว “ อย่างไรก็ตามตามที่รายงานในวันนี้บอกเราอาจจะทำงานไม่ตรงเวลา” Petersen กล่าว
มี "เส้นแบ่ง" ระหว่างกฎระเบียบและมาตรฐานสมัครใจ Lila Kee หัวหน้าฝ่ายผลิตภัณฑ์และการตลาดของ GlobalSign กล่าว กฎระเบียบไม่สามารถเข้มงวดมากจนไม่สามารถพัฒนาไปพร้อมกับภัยคุกคามได้และมาตรฐานความสมัครใจไม่สามารถจะเสียค่าใช้จ่ายได้ Kee เชื่อว่ารูปแบบรัฐบาลอุตสาหกรรมที่มาตรฐาน "ได้รับการพัฒนาโดยผู้ที่เข้าใจความท้าทายที่แน่นอนของอุตสาหกรรมนี้" มีแนวโน้มที่จะได้รับการยอมรับจากแต่ละ บริษัท มากขึ้นเธอกล่าว