Zuhause Sicherheitsuhr Iranische Cyber-Angreifer zielen auf uns Energieunternehmen

Iranische Cyber-Angreifer zielen auf uns Energieunternehmen

Video: Tote nach US-Drohnenangriff: Klage gegen die Bundesrepublik Deutschland (Dezember 2024)

Video: Tote nach US-Drohnenangriff: Klage gegen die Bundesrepublik Deutschland (Dezember 2024)
Anonim

Cyber-Angreifer, die von der iranischen Regierung unterstützt werden, haben laut Wall Street Journal in einer laufenden Kampagne mehrere US-amerikanische Energieunternehmen verletzt und infiltriert.

Die iranischen Cyber-Angreifer haben eine Reihe von Infiltrations- und Überwachungsmissionen gegen Energieunternehmen in den USA gestartet und erfolgreich auf Steuersoftware zugegriffen, die sie zur Manipulation von Öl- oder Gaspipelines hätten verwenden können, berichtete das Wall Street Journal am Donnerstag. Die Angreifer haben Informationen über die Kontrollsysteme gesammelt und "die Mittel erworben", um diese Systeme in Zukunft zu stören oder zu zerstören, teilten aktuelle und frühere Beamte dem Bericht mit.

Sie seien "weit genug gekommen, um die Menschen zu beunruhigen", sagte ein ehemaliger Beamter dem Journal.

Die Angreifer scheinen sich auf Öl- und Gasunternehmen zu konzentrieren, aber zu diesem Zeitpunkt ist nicht klar, welche oder wie viele Unternehmen infiltriert wurden. Das Journal gab auch nicht an, wie lange diese Kampagnen bereits laufen.

Aber die USA haben "technische Beweise", die den direkten Zusammenhang zwischen dem Hacken von Energieunternehmen und dem Iran herstellen, berichtete das Journal.

Gegner außer China

Es ist keine Überraschung, dass Angriffe auf kritische Infrastrukturen eskalieren, sagte Ken Silva, Senior Vice President für Cybersicherheit bei ManTech International, gegenüber SecurityWatch. Die Einsätze sind viel höher und die Angriffsmethoden entwickeln sich rasant weiter, sagte er.

"Nationalstaatliche Angreifer in China, dem Iran, Russland und den südamerikanischen Ländern werden dreister und ihre Angriffe komplexer, was aufwändige Pläne zum Diebstahl von geistigem Eigentum und Geld mit sich bringt", sagte Silva.

Im Gegensatz zu den jüngsten Berichten von Angreifern aus China, die auf US-Unternehmen abzielen, um geistiges Eigentum zu stehlen, scheinen die Iraner mehr daran interessiert zu sein, Operationen zu stören und Sabotage zu betreiben. "Im Gegensatz zu vielen anderen von der Nation gesponserten Angriffen geht es bei den Angriffen um Unterbrechungen gegen IP-Diebstahl oder Spionage", sagte Darien Kindlund, Manager für Bedrohungsdaten von FireEye, gegenüber SecurityWatch.

"Es ist ein Fehler, die Chinesen in Bezug auf von der Nation gesponserte Angriffe herauszufiltern", sagte Kindlund und stellte fest, dass Angriffe aus dem Nahen Osten im Allgemeinen "für ihre ausgeklügelten Infektions- und Ausweichmethoden bemerkenswert sind".

Iranische Antwort: Nicht wir

"Obwohl der Iran wiederholt das Ziel staatlicher Cyberangriffe war, die auf zivile iranische Nuklearanlagen, Stromnetze, Ölterminals und andere Industriesektoren abzielen, hat sich der Iran nie an diesen illegalen Cyberangriffen gewehrt", sagte Alireza Miryousefi, die iranische Sprecherin der Vereinten Nationen, sagte das Journal. "Wir lehnen diese unbegründeten Anschuldigungen, die nur zur Ablenkung der Aufmerksamkeit verwendet wurden, kategorisch ab", sagte er.

Laut der iranischen Online-Nachrichtenseite Payanz war Cybersicherheit ein "internationales Problem", das die "kollektiven Anstrengungen" aller Länder erforderte, um eine umfassende internationale Einigung zu erzielen, die den derzeit geltenden für nukleare, biologische und chemische Waffen vergleichbar ist, sagte Miryousefi.

Kritische Infrastruktur verteidigen

Den meisten Menschen ist nicht klar, wie miteinander verbundene industrielle Steuerungssysteme wie die zur Steuerung von Öl- und Gaspipelines verwendeten mit dem Internet verbunden sind, sagte Tom Cross, Direktor für Sicherheitsforschung bei Lancope. Die Systeme sind außerdem sehr anfällig, da Sicherheitslücken wahrscheinlich nicht sofort behoben werden. Die Systeme können nach der Installation eines Patches weder gepatcht noch neu gestartet werden.

Cybersicherheitsexperten haben jahrelang Alarm geschlagen, und Präsident Obamas Executive Order für Cybersicherheit ist ein Schritt in die richtige Richtung, sagte Chris Petersen, CTO von LogRhythm. "Wie die heutigen Berichte zeigen, könnten wir jedoch zu wenig Zeit haben", sagte Petersen.

Laut Lila Kee, Chief Product und Marketing Officer von GlobalSign, gibt es eine "feine Linie" zwischen Regulierung und freiwilligen Standards. Vorschriften können nicht so streng sein, dass sie sich nicht mit den Bedrohungen entwickeln können, und freiwillige Standards können nicht so locker sein, dass sie wertlos sind. Kee glaubt, dass ein Modell der Industrie-Regierung, in dem Standards "von denen entwickelt werden, die die genauen Herausforderungen dieser Branche verstehen", von einzelnen Unternehmen eher akzeptiert wird, sagte sie.

Iranische Cyber-Angreifer zielen auf uns Energieunternehmen