וִידֵאוֹ: XXI Congresso do PCP - 1.ª Sessão (אוֹקְטוֹבֶּר 2024)
תוקפי הסייבר המגובים על ידי ממשלת איראן פרצו והסתננו לכמה חברות אנרגיה מבוססות ארה"ב במסגרת קמפיין מתמשך, על פי הדיווח בוול סטריט ג'ורנל.
תוקפי הסייבר האיראנים השיקו סדרה של משימות הסתננות ומעקב נגד חברות אנרגיה בארצות הברית, וניגשו בהצלחה לתוכנה של מערכות בקרה בהן היו יכולים להשתמש כדי לתפעל צינורות נפט או גז, כך דווח היום (חמישי) בוול סטריט ג'ורנל. התוקפים אספו מידע על מערכות הבקרה ו"רכשו את האמצעים "לשיבוש או הרס של מערכות אלה בעתיד, כך אמרו גורמים נוכחים ובעבר לשעבר, על פי הדיווח.
הם קיבלו "מספיק רחוק כדי לדאוג אנשים", אמר גורם לשעבר לכתב העת.
נראה כי התוקפים מתמקדים בחברות נפט וגז, אך לא ברור בשלב זה אילו חברות הסתננו, או כמה. כתב העת גם לא אמר כמה זמן נמשכו הקמפיינים הללו.
אולם לארה"ב יש "עדויות טכניות" הקושרות ישירות בין פריצות חברות אנרגיה לאירן, כך דווח בכתב העת.
יריבים אחרים מסין
אין זה מפתיע שההתקפות נגד תשתיות קריטיות הולכות ומתעצמות, כך אמר ל- SecurityWatch קן סילבה, סגן נשיא בכיר לאבטחת סייבר ב- ManTech International. ההימור גבוה בהרבה ושיטות התקיפה מתפתחות במהירות, אמר.
"תוקפים של מדינות לאום בסין, איראן, רוסיה ומדינות דרום אמריקה הופכים לחצופים יותר וההתקפות שלהם מורכבות יותר, הכוללות תוכניות מורחבות לגנוב קניין רוחני וכסף", אמרה סילבה.
בשונה מהדיווחים האחרונים על תוקפים מסין המכוונים לחברות אמריקאיות לגנוב קניין רוחני, נראה כי האיראנים מתעניינים יותר בשיבוש פעולות וחבלה על הסף. דריאן קינדלונד, מנהל תחום מודיעין האיומים של חברת FireEye, אמר כי "בניגוד להרבה התקפות אחרות חסויות המדינה, המטרה היא הפרעה מול גניבת IP או ריגול."
קינדולונד ציין כי התקפות שמקורן במזרח התיכון בדרך כלל "ראויות לציון לשיטות ההידבקות וההתחמקות המתוחכמות שלהן".
תגובה איראנית: לא אנחנו
Alireza Miryousefi, דובר איראן, "אף על פי שאיראן הייתה שוב ושוב מטרה של מתקפות סייבר בחסות המדינה, תוך ניסיון לכוון למתקני הגרעין האזרחיים של איראן, רשתות כוח, מסופי נפט ומגזרים תעשייתיים אחרים. האו"ם, אמר לכתב העת. "אנו דוחים מכל וכל את ההאשמות המופרכות הללו המשמשות רק כדי להסיט את תשומת הלב", אמר.
מיריוספי אמר על פי אתר החדשות האיראני Payanz, כי "אבטחת הסייבר הייתה" סוגיה בינלאומית "שהייתה זקוקה ל"מאמצים קולקטיביים" של כל המדינות בכדי להגיע להסכם בינלאומי מקיף הדומה לזה הקיים כיום לנשק גרעיני, ביולוגי וכימי.
הגנה על תשתיות קריטיות
מרבית האנשים לא מבינים כיצד מערכות בקרה תעשייתיות מחוברות זו לזו, כמו אלה המשמשות לבקרת צנרת נפט וגז, קשורות זו לזו עם האינטרנט, אמר טום קרוס, מנהל מחקרי אבטחה בלנקופ. המערכות הן גם פגיעות ביותר מכיוון שלא סביר שתיקוני אבטחה יתוקנו מייד. המערכות אינן מתוכננות לטלאים או להפעלה מחדש לאחר התקנת תיקון.
מומחי אבטחת סייבר השמיעו את האזעקה במשך שנים, וההוראות הביצועיות של הנשיא אובמה בנושא אבטחת סייבר הן צעד בכיוון הנכון, אמר כריס פטרסן, סמנכ"ל סמנכ"ל LogRhythm. "עם זאת, כפי שמספר הדיווחים של ימינו, יתכן שאנחנו פועלים בזמן קצר", אמר פטרסן.
יש "קו דק" בין רגולציה לתקנים וולונטריים, אמרה לילה קי, מנהלת המוצר והשיווק הראשית של חברת GlobalSign. התקנות לא יכולות להיות כל כך נוקשות שהיא לא יכולה להתפתח עם האיומים, ותקנים וולונטריים לא יכולים להיות כה רפויים שהם חסרי ערך. קי מאמינה כי מודל ממשלתי בתעשייה בו סטנדרטים "מפותחים על ידי מי שמבין את האתגרים המדויקים של ענף זה" צפוי להתקבל על ידי חברות בודדות, אמרה.
