Video: Top Iran nuclear scientist assassinated at East of Tehran | Mohsen Fakhrizadeh | World News (November 2024)
Volgens de Wall Street Journal hebben cyberaanvallen met steun van de Iraanse overheid verschillende Amerikaanse energiebedrijven doorbroken en geïnfiltreerd in een lopende campagne.
Iraanse cyberaanvallen lanceerden een reeks infiltratie- en bewakingsmissies tegen energiebedrijven in de Verenigde Staten en hadden met succes toegang tot besturingssysteemsoftware die ze hadden kunnen gebruiken om olie- of gaspijpleidingen te manipuleren, meldde de Wall Street Journal donderdag. De aanvallers hebben informatie verzameld over de controlesystemen en "de middelen verkregen" om deze systemen in de toekomst te verstoren of te vernietigen, zeiden huidige en voormalige functionarissen, volgens het rapport.
Ze kregen "ver genoeg om mensen ongerust te maken", vertelde een voormalige functionaris aan het Journal.
De aanvallers lijken zich te richten op olie- en gasbedrijven, maar het is op dit moment niet duidelijk welke bedrijven zijn geïnfiltreerd of hoeveel. Het Journal heeft ook niet gezegd hoe lang deze campagnes al aan de gang zijn.
Maar de VS hebben "technisch bewijs" dat het hacken van energiebedrijven rechtstreeks koppelt aan Iran, zo meldde het Journal.
Tegenstanders anders dan China
Het is geen verrassing dat aanvallen op kritieke infrastructuur escaleren, vertelde Ken Silva, senior vice president cybersecurity bij ManTech International aan SecurityWatch. De inzet is veel hoger en de aanvalsmethoden evolueren snel, zei hij.
"Nationale aanvallers in China, Iran, Rusland en Zuid-Amerikaanse landen worden brutaler en hun aanvallen complexer, met ingewikkelde plannen om intellectueel eigendom en geld te stelen, " zei Silva.
In tegenstelling tot de recente berichten van aanvallers uit China die Amerikaanse bedrijven aanvallen om intellectueel eigendom te stelen, lijken de Iraniërs meer geïnteresseerd in het verstoren van operaties en regelrechte sabotage. "In tegenstelling tot veel andere door het land gesponsorde aanvallen, is het doel verstoring versus IP-diefstal of spionage, " vertelde Darien Kindlund, manager van bedreigingsinformatie van FireEye, aan SecurityWatch.
"Het uitkiezen van de Chinezen als het gaat om door de natie gesponsorde aanvallen is een vergissing, " zei Kindlund en merkte op dat aanvallen vanuit het Midden-Oosten over het algemeen "opmerkelijk zijn vanwege hun geavanceerde methoden van infectie en ontwijking".
Iraans antwoord: niet wij
"Hoewel Iran herhaaldelijk het doelwit is geweest van door de staat gesponsorde cyberaanvallen, in een poging om Iran's civiele nucleaire faciliteiten, elektriciteitsnetten, olieterminals en andere industriële sectoren aan te vallen, heeft Iran nooit wraak genomen op die illegale cyberaanvallen", Alireza Miryousefi, de woordvoerder van Iran bij de Verenigde Naties, vertelde het Journal. "We verwerpen categorisch deze ongegronde beschuldigingen die alleen werden gebruikt om aandacht af te leiden, " zei hij.
Cyberveiligheid was een "internationale kwestie" die de "collectieve inspanningen" van alle landen nodig had om een uitgebreide internationale overeenkomst te bereiken die vergelijkbaar is met die welke momenteel van kracht is voor nucleaire, biologische en chemische wapens, aldus Miryousefi, volgens de Iraanse online nieuwssite Payanz.
Verdedigende kritieke infrastructuur
De meeste mensen realiseren zich niet hoe onderling verbonden industriële controlesystemen, zoals die welke worden gebruikt om olie- en gaspijpleidingen te regelen, zijn verbonden met internet, zei Tom Cross, directeur van veiligheidsonderzoek bij Lancope. De systemen zijn ook zeer kwetsbaar omdat het onwaarschijnlijk is dat beveiligingsfouten meteen zullen worden verholpen. De systemen zijn niet ontworpen om te worden gepatcht of opnieuw gestart na het installeren van een patch.
Experts op het gebied van cyberbeveiliging hebben jarenlang alarm geslagen, en de uitvoerende orde van president Obama inzake cyberbeveiliging is een stap in de goede richting, zei Chris Petersen, CTO van LogRhythm. "Echter, zoals de rapporten van vandaag vertellen, hebben we misschien te weinig tijd, " zei Petersen.
Er is een "fijne lijn" tussen regelgeving en vrijwillige normen, zei Lila Kee, Chief Product and Marketing Officer van GlobalSign. Regelgeving kan niet zo rigide zijn dat het niet mee kan evolueren met de bedreigingen, en vrijwillige normen kunnen niet zo laks zijn dat ze waardeloos zijn. Kee gelooft dat een model van de industrie en de overheid waar normen "worden ontwikkeld door degenen die de precieze uitdagingen van deze industrie begrijpen" waarschijnlijker wordt aanvaard door individuele bedrijven, zei ze.
