Video: 8 Most Common Cybersecurity Threats | Types of Cyber Attacks | Cybersecurity for Beginners | Edureka (Nobyembre 2024)
Ang mga atake ng cyber-attack na suportado ng pamahalaang Iran ay nilabag at na-infiltrate ang ilang mga kompanya ng enerhiya na nakabase sa US sa isang patuloy na kampanya, ayon sa Wall Street Journal.
Inilunsad ng mga cyber-attackers ng Iran ang isang serye ng mga paglusob at mga misyon ng pagsubaybay laban sa mga kumpanya ng enerhiya sa Estados Unidos, at matagumpay na na-access ang control-system software na maaaring ginamit nila upang manipulahin ang mga pipeline ng langis o gas, iniulat ng Wall Street Journal Huwebes. Ang mga sumalakay ay nakolekta ng impormasyon sa mga sistema ng kontrol at "nakuha ang mga paraan" upang matakpan o sirain ang mga sistemang ito sa hinaharap, sinabi ng kasalukuyan at dating mga opisyal, ayon sa ulat.
Nakuha nila ang "sapat na upang mag-alala sa mga tao, " isang dating opisyal na sinabi sa Journal.
Ang mga umaatake ay lumilitaw na nakatuon sa mga kumpanya ng langis at gas, ngunit hindi malinaw sa puntong ito kung aling mga kumpanya ang na-infiltrated, o ilan. Hindi rin sinabi ng Journal kung gaano katagal ang mga kampanyang ito ay umusbong.
Ngunit ang US ay may "teknikal na katibayan" na direktang nag-uugnay sa pag-hack ng mga kumpanya ng enerhiya sa Iran, iniulat ng Journal.
Adversaries Iba pa sa Tsina
Hindi nakakagulat na ang mga pag-atake laban sa mga kritikal na imprastraktura ay lumala, sinabi ni Ken Silva, senior vice president ng cybersecurity sa ManTech International sa SecurityWatch. Ang mga pusta ay mas mataas, at ang mga pamamaraan ng pag-atake ay mabilis na umuusbong, aniya.
"Ang mga attackers ng bansa-estado sa China, Iran, Russia at South American na mga bansa ay nagiging mas brazen at mas kumplikado ang kanilang mga pag-atake, na kinasasangkutan ng mga detalyadong plano na magnakaw ng intelektwal na pag-aari at pera, " sabi ni Silva.
Hindi tulad ng mga kamakailan-lamang na ulat ng mga umaatake mula sa Tsina na nagta-target sa mga kumpanya ng US na magnakaw ng intelektuwal na pag-aari, ang Iranians ay lumilitaw na mas interesado sa pag-abala sa mga operasyon at direktang sabotahe. "Hindi tulad ng maraming iba pang mga pag-atake na na-sponsor ng bansa, ang layunin ay pagkagambala kumpara sa pagnanakaw ng IP o pag-espiya, " sabi ni Darien Kindlund, tagapamahala ng paniktik ng banta mula sa FireEye, sinabi sa SecurityWatch.
"Ang pag-alis ng mga Tsino pagdating sa pag-atake na in-sponsor ng bansa ay isang pagkakamali, " sinabi ng Kindlund, na ang pagpuna na ang mga pag-atake na nagmula sa Gitnang Silangan ay sa pangkalahatan ay "kapansin-pansin sa kanilang sopistikadong pamamaraan ng impeksyon at pag-iwas."
Tugon ng Iran: Hindi Kami
"Kahit na ang Iran ay paulit-ulit na target ng mga cyberattacks na sinusuportahan ng estado, na tinangka na i-target ang mga pasilidad na nukleyar ng sibilyan ng Iran, mga grids ng kuryente, mga terminal ng langis at iba pang mga sektor ng industriya, ang Iran ay hindi kailanman gumanti laban sa mga iligal na cyberattacks, " Alireza Miryousefi, tagapagsalita ng Iran sa United Nations, sinabi sa Journal. "Tinukoy namin ang mga walang saligang paratang na ginagamit lamang upang ilihis ang mga pansin, " aniya.
Ang seguridad ng cyber ay isang "internasyonal na isyu" na nangangailangan ng "sama-samang pagsisikap" ng lahat ng mga bansa upang maabot ang komprehensibong kasunduan sa internasyonal na katulad sa mga kasalukuyang nasa lugar para sa mga nuklear, biologic at kemikal na armas, sabi ni Miryousefi, ayon sa site ng balita sa Iran ng Payanz.
Pagtatanggol sa Kritikal na imprastraktura
Karamihan sa mga tao ay hindi alam kung paano magkakaugnay na mga sistema ng kontrol sa pang-industriya tulad ng mga ginamit upang makontrol ang mga pipeline ng langis at gas ay magkakaugnay sa Internet, sabi ni Tom Cross, direktor ng pananaliksik sa seguridad sa Lancope. Ang mga system ay lubos na mahina laban sa mga security flaws ay malamang na hindi maiayos agad. Ang mga system ay hindi idinisenyo upang mai-patched o i-restart pagkatapos mag-install ng isang patch.
Ang mga eksperto sa cyber-security ay tunog ng alarma sa loob ng maraming taon, at ang ehekutibong utos ni Pangulong Obama sa seguridad sa cyber ay isang hakbang sa tamang direksyon, sinabi ni Chris Petersen, CTO ng LogRhythm. "Gayunpaman, tulad ng sinabi ng mga ulat ngayon, maaaring tumatakbo kami nang maikli sa oras, " sabi ni Petersen.
Mayroong "fine line" sa pagitan ng regulasyon at boluntaryong mga pamantayan, sinabi ni Lila Kee, ang punong produkto at marketing officer ng GlobalSign. Ang mga regulasyon ay hindi maaaring matibay na hindi ito maaaring mag-evolve sa mga banta, at ang kusang mga pamantayan ay hindi maaaring maging lax na sila ay walang halaga. Naniniwala si Kee na isang modelo ng pamamahala sa industriya kung saan ang mga pamantayan "ay binuo ng mga nakakaintindi ng eksaktong mga hamon ng industriya na ito" ay mas malamang na tatanggapin ng mga indibidwal na kumpanya, sinabi niya.
