イランのサイバー攻撃者は私たちのエネルギー企業を標的にしています

Wall Street Journalによると、イラン政府に支援されたサイバー攻撃者は、進行中のキャンペーンで米国を拠点とするいくつかのエネルギー企業を侵害し、侵入しました。

イランのサイバー攻撃者は、米国のエネルギー会社に対する一連の侵入および監視ミッションを開始し、石油またはガスのパイプラインを操作するために使用できる制御システムソフトウェアに正常にアクセスしました、とウォールストリートジャーナルは木曜日に報告しました。 報告書によれば、攻撃者は制御システムに関する情報を収集し、将来これらのシステムを破壊または破壊するための「手段を獲得した」と現在および以前の当局者は述べた。

彼らは「人々を心配するほど十分に」なったと元当局者はジャーナルに語った。

攻撃者は石油およびガス会社に焦点を合わせているように見えますが、現時点ではどの会社が侵入しているか、またはいくつの会社に侵入したかは不明です。 ジャーナルはまた、これらのキャンペーンがどれくらいの期間進行中であるかについても述べていません。

しかし、米国はエネルギー会社のハッキングをイランに直接結びつける「技術的証拠」を持っていると同誌は報じた。

中国以外の敵

ManTech Internationalのサイバーセキュリティ担当シニアバイスプレジデントであるKen Silva氏はSecurityWatchに、重要なインフラストラクチャに対する攻撃が拡大していることは驚くことではありません。 リスクははるかに高く、攻撃方法は急速に進化しています、と彼は言いました。

「中国、イラン、ロシア、南アメリカの国々の国家攻撃者は、知的財産と金銭を盗むための精巧な計画を含む、より厳しくなり、攻撃はより複雑になっています」とシルバは言いました。

知的財産を盗むために米国企業を標的とする中国からの攻撃者の最近の報告とは異なり、イラン人は作戦と完全な妨害行為を妨害することにもっと関心があるように見えます。 FireEyeの脅威インテリジェンスマネージャーであるDarien Kindlund氏はSecurityWatchに、「国が後援する他の多くの攻撃とは異なり、IP盗難またはスパイ行為に対する破壊が目的です」と語った。

「国家支援の攻撃に関して中国人を選抜することは間違いです」とキンドルンド氏は、中東からの攻撃は一般に「感染と回避の洗練された方法で注目に値する」と述べた。

イランの反応：私たちではない

「イランは、国が支援するサイバー攻撃の標的であり、イランの民間原子力施設、送電網、石油ターミナル、その他の産業部門を標的にしようとしているが、イランはこれらの違法なサイバー攻撃に対して報復を行ったことはない」国連は、ジャーナルに語った。 「注意をそらすためだけに使用されるこれらの根拠のない申し立てを断固として拒否します」と彼は言いました。

イランのオンラインニュースサイトPayanzによると、サイバーセキュリティは、核兵器、生物兵器、化学兵器に関して現在実施されているものと同様の包括的な国際合意に達するために、すべての国の「集団的努力」を必要とする「国際的な問題」でした。

重要なインフラストラクチャを守る

LancopeのセキュリティリサーチディレクターであるTom Cross氏によると、ほとんどの人は、石油やガスのパイプラインの制御に使用されるような相互接続された産業用制御システムがインターネットと相互接続されていることを認識していません。 セキュリティの欠陥がすぐに修正される可能性は低いため、システムは非常に脆弱です。 システムは、パッチのインストール後にパッチを適用したり、再起動したりするようには設計されていません。

LogRhythmのCTOであるChris Petersen氏によると、サイバーセキュリティの専門家は長年にわたって警鐘を鳴らしており、サイバーセキュリティに関するオバマ大統領の大統領命令は正しい方向への一歩です。 「しかし、今日のレポートが示すように、私たちは時間内に不足しているかもしれません」とピーターセンは言いました。

GlobalSignの最高製品およびマーケティング責任者であるLila Kee氏によると、規制と自主基準との間には「微妙な境界線」があります。 規制はそれほど厳しくすることはできず、脅威に合わせて進化することはできません。また、自主基準はそれほど価値がないほど緩いことはできません。 キーは、「この業界の正確な課題を理解している人々が標準を策定する」という政府のモデルが、個々の企業に受け入れられる可能性が高いと考えています。