Video: Attacco Iran, 22 missili su basi Usa in Iraq con 80 morti. Si attende risposta Trump (Settembre 2024)
Secondo il Wall Street Journal, gli attacchi informatici sostenuti dal governo iraniano hanno violato e infiltrato diverse compagnie energetiche con sede negli Stati Uniti in una campagna in corso.
I cyber-aggressori iraniani hanno lanciato una serie di missioni di infiltrazione e sorveglianza contro le compagnie energetiche negli Stati Uniti e hanno avuto accesso con successo a software di sistema di controllo che avrebbero potuto utilizzare per manipolare oleodotti o gasdotti, secondo quanto riferito dal Wall Street Journal. Gli aggressori hanno raccolto informazioni sui sistemi di controllo e "acquisito i mezzi" per interrompere o distruggere questi sistemi in futuro, secondo quanto riferito dai funzionari attuali e precedenti.
Sono arrivati "abbastanza lontano da preoccupare le persone", ha detto al Journal un ex funzionario.
Gli aggressori sembrano concentrarsi sulle compagnie petrolifere e del gas, ma a questo punto non è chiaro quali compagnie siano state infiltrate o quante. Il Journal non ha inoltre indicato da quanto tempo queste campagne sono in corso.
Ma gli Stati Uniti hanno "prove tecniche" che collegano direttamente l'hacking delle compagnie energetiche all'Iran, riporta il Journal.
Avversari diversi dalla Cina
Non sorprende che gli attacchi contro le infrastrutture critiche siano in aumento, Ken Silva, vice presidente senior della sicurezza informatica di ManTech International, ha dichiarato a SecurityWatch. La posta in gioco è molto più alta e i metodi di attacco si stanno evolvendo rapidamente, ha detto.
"Gli aggressori dello stato-nazione in Cina, Iran, Russia e paesi sudamericani stanno diventando più sfacciati e i loro attacchi più complessi, implicando piani elaborati per rubare proprietà intellettuale e denaro", ha detto Silva.
A differenza delle recenti notizie di aggressori dalla Cina che hanno preso di mira aziende statunitensi per rubare proprietà intellettuale, gli iraniani sembrano essere più interessati a interrompere le operazioni e a sabotare apertamente. "A differenza di molti altri attacchi sponsorizzati dalla nazione, lo scopo è l'interruzione rispetto al furto di IP o allo spionaggio", ha detto a SecurityWatch Darien Kindlund, responsabile dell'intelligence sulle minacce di FireEye.
"Individuare i cinesi quando si tratta di attacchi sponsorizzati dalla nazione è un errore", ha detto Kindlund, rilevando che gli attacchi provenienti dal Medio Oriente sono generalmente "degni di nota per i loro sofisticati metodi di infezione ed evasione".
Risposta iraniana: non noi
"Sebbene l'Iran sia stato ripetutamente il bersaglio di attacchi informatici sponsorizzati dallo stato, tentando di colpire le strutture nucleari civili dell'Iran, le reti elettriche, i terminali petroliferi e altri settori industriali, l'Iran non si è mai rivalutato contro quegli attacchi informatici illegali", Alireza Miryousefi, portavoce dell'Iran presso Nazioni Unite, ha detto al Journal. "Rifiutiamo categoricamente queste accuse infondate utilizzate solo per distogliere l'attenzione", ha detto.
La sicurezza informatica era una "questione internazionale" che necessitava degli "sforzi collettivi" di tutti i paesi per raggiungere un accordo internazionale globale simile a quelli attualmente in atto per le armi nucleari, biologiche e chimiche, secondo Miryousefi, secondo il sito di notizie iraniano Payanz.
Difesa dell'infrastruttura critica
La maggior parte delle persone non si rende conto di come i sistemi di controllo industriale interconnessi come quelli usati per controllare i gasdotti e il gasdotto siano interconnessi con Internet, ha affermato Tom Cross, direttore della ricerca sulla sicurezza di Lancope. I sistemi sono anche altamente vulnerabili perché è improbabile che i difetti di sicurezza vengano corretti immediatamente. I sistemi non sono progettati per essere riparati o riavviati dopo l'installazione di una patch.
Gli esperti di sicurezza informatica hanno suonato l'allarme per anni e l'ordine esecutivo del presidente Obama sulla sicurezza informatica è un passo nella giusta direzione, ha affermato Chris Petersen, CTO di LogRhythm. "Tuttavia, come dicono i rapporti di oggi, potremmo essere a corto di tempo", ha detto Petersen.
Esiste una "linea sottile" tra regolamentazione e standard volontari, ha affermato Lila Kee, capo prodotto e responsabile marketing di GlobalSign. I regolamenti non possono essere così rigidi da non poter evolversi con le minacce e gli standard volontari non possono essere così lassisti da essere inutili. Kee crede che un modello di governo industriale in cui gli standard "sono sviluppati da coloro che comprendono le esatte sfide di questo settore" abbia maggiori probabilità di essere accettati dalle singole società, ha affermato.
