Lar Securitywatch Ciber-atacantes iranianos têm como alvo empresas de energia

Ciber-atacantes iranianos têm como alvo empresas de energia

Vídeo: Drone de ataque a Bagdá foi controlado dos EUA (Novembro 2024)

Vídeo: Drone de ataque a Bagdá foi controlado dos EUA (Novembro 2024)
Anonim

Os ciberataques apoiados pelo governo iraniano violaram e se infiltraram em várias empresas de energia dos EUA em uma campanha em andamento, de acordo com o Wall Street Journal.

Os ciberataques iranianos lançaram uma série de missões de infiltração e vigilância contra empresas de energia nos Estados Unidos e acessaram com sucesso o software do sistema de controle que eles poderiam ter usado para manipular oleodutos ou gasodutos, informou o Wall Street Journal na quinta-feira. Os atacantes coletaram informações sobre os sistemas de controle e "adquiriram os meios" para interromper ou destruir esses sistemas no futuro, disseram autoridades atuais e ex, segundo o relatório.

Eles chegaram "longe o suficiente para preocupar as pessoas", disse um ex-funcionário ao Journal.

Os atacantes parecem estar se concentrando nas empresas de petróleo e gás, mas não está claro neste momento quais empresas foram infiltradas ou quantas. O Journal também não informou quanto tempo essas campanhas estão em andamento.

Mas os EUA têm "evidências técnicas" que vinculam diretamente o hacking de empresas de energia ao Irã, informou o Journal.

Adversários que não a China

Não é surpresa que os ataques contra a infraestrutura crítica estejam aumentando, disse Ken Silva, vice-presidente sênior de segurança cibernética da ManTech International à SecurityWatch. As apostas são muito maiores e os métodos de ataque estão evoluindo rapidamente, disse ele.

"Os atacantes de estados nacionais na China, Irã, Rússia e países da América do Sul estão se tornando mais descarados e seus ataques mais complexos, envolvendo planos elaborados para roubar propriedade intelectual e dinheiro", disse Silva.

Ao contrário dos recentes relatórios de atacantes da China que visam empresas americanas a roubar propriedade intelectual, os iranianos parecem estar mais interessados ​​em interromper as operações e sabotar completamente. "Ao contrário de muitos outros ataques patrocinados por nações, o objetivo é interromper o roubo ou espionagem de propriedade intelectual", disse Darien Kindlund, gerente de inteligência de ameaças da FireEye, ao SecurityWatch.

"Destacar os chineses quando se trata de ataques patrocinados por nações é um erro", disse Kindlund, observando que os ataques originários do Oriente Médio são geralmente "dignos de nota por seus métodos sofisticados de infecção e evasão".

Resposta iraniana: não nós

"Embora o Irã tenha sido repetidamente alvo de ataques cibernéticos patrocinados pelo Estado, tentando atingir as instalações nucleares civis, redes de energia, terminais de petróleo e outros setores industriais, o Irã nunca retaliaram contra esses ataques cibernéticos ilegais", Alireza Miryousefi, porta-voz do Irã no Nações Unidas, disse o Journal. "Rejeitamos categoricamente essas alegações infundadas, usadas apenas para desviar as atenções", disse ele.

A cibersegurança era uma "questão internacional" que precisava dos "esforços coletivos" de todos os países para chegar a um acordo internacional abrangente, semelhante aos atualmente em vigor para armas nucleares, biológicas e químicas, disse Miryousefi, segundo o site de notícias on-line iraniano Payanz.

Defendendo a infraestrutura crítica

A maioria das pessoas não percebe como sistemas de controle industrial interconectados, como os usados ​​para controlar oleodutos e gasodutos, estão interconectados à Internet, disse Tom Cross, diretor de pesquisa de segurança da Lancope. Os sistemas também são altamente vulneráveis ​​porque é improvável que as falhas de segurança sejam corrigidas imediatamente. Os sistemas não foram projetados para serem corrigidos ou reiniciados após a instalação de um patch.

Os especialistas em cibersegurança soam o alarme há anos, e a ordem executiva do presidente Obama em cibersegurança é um passo na direção certa, disse Chris Petersen, CTO da LogRhythm. "No entanto, como dizem os relatórios de hoje, podemos estar com pouco tempo", disse Petersen.

Há uma "linha tênue" entre regulamentação e padrões voluntários, disse Lila Kee, chefe de produtos e marketing da GlobalSign. Os regulamentos não podem ser tão rígidos que não possam evoluir com as ameaças, e os padrões voluntários não podem ser tão frouxos que são inúteis. Kee acredita que um modelo de governo e indústria em que os padrões "são desenvolvidos por quem entende os desafios exatos desse setor" tem maior probabilidade de ser aceito por empresas individuais, disse ela.

Ciber-atacantes iranianos têm como alvo empresas de energia