이란 사이버 공격자들이 에너지 회사를 목표로

월스트리트 저널 (Wall Street Journal)에 따르면이란 정부의 지원을받는 사이버 공격자들은 진행중인 캠페인에서 여러 미국 기반 에너지 회사를 침입하고 침투했다.

이란의 사이버 공격자들은 미국의 에너지 회사들에 대한 일련의 침입 및 감시 임무를 시작했으며, 석유 또는 가스 파이프 라인을 조작하는 데 사용할 수있는 제어 시스템 소프트웨어에 성공적으로 액세스했다고 월스트리트 저널은 목요일 보도했다. 보고서에 따르면, 공격자들은 제어 시스템에 대한 정보를 수집하고 미래에 이러한 시스템을 파괴하거나 파괴 할 수있는 수단을 획득했다고 전했다.

전직 관계자는 저널에 "사람들을 걱정할만큼 충분히 멀었다"고 말했다.

공격자들은 석유 및 가스 회사에 집중하고있는 것으로 보이지만이 시점에서 어느 회사에 침투했는지 또는 몇 개인지는 확실하지 않습니다. 저널은 또한이 캠페인이 얼마나 오래 진행되고 있는지 말하지 않았다.

그러나 미국은 에너지 회사의 해킹을이란과 직접 연결하는 "기술적 증거"를 가지고 있다고 저널은 보도했다.

중국 이외의 적

ManTech International의 사이버 보안 담당 부사장 Ken Silva는 중요한 인프라에 대한 공격이 확대되고 있다는 것은 놀라운 일이 아닙니다. 그는 스테이크가 훨씬 높고 공격 방법이 빠르게 진화하고 있다고 말했다.

실바는 "중국, 이란, 러시아 및 남미 국가의 국가 공격자들은 지적 재산과 돈을 훔치기위한 정교한 계획을 포함하여 점점 더 용감 해지고 공격이 더욱 복잡해지고있다"고 말했다.

최근 지적 재산권을 훔치기 위해 미국 기업을 겨냥한 중국의 공격자들에 대한 보고서와 달리이란은 운영 중단과 명백한 방해 행위에 더 관심이있는 것으로 보입니다. FireEye의 위협 인텔리전스 관리자 인 Darien Kindlund는 "다른 많은 국가 후원 공격과 달리 IP 도난이나 스파이 행위에 대한 혼란이 목적입니다"라고 SecurityWatch에 말했습니다.

킨들 런드 대변인은“중국이 국가가 후원하는 공격에 관해서는 중국을 쫓아내는 것은 실수 다.”중동에서 발생하는 공격은 일반적으로“세련된 감염 및 회피 방법으로 주목할 만하다”고 지적했다.

이란 응답: 우리가 아님

이란은이란의 민간 핵 시설, 전력망, 석유 터미널 및 기타 산업 부문을 대상으로하려고 시도한 국가 후원 사이버 공격의 대상이되었지만, 이란은 이러한 불법적 인 사이버 공격에 대해 보복 한 적이 없다고이란의 대변인 인 알리레자 미루 세이 피 유엔은 저널에 말했다. "우리는주의를 돌리기 위해서만 사용 된 이러한 근거없는 주장을 범주 적으로 거부한다"고 그는 말했다.

이란 온라인 뉴스 사이트 Payanz에 따르면 사이버 보안은 "핵 문제, 생물학적, 화학 무기와 유사한 국제적 합의에 도달하기 위해 모든 국가의"집단적 노력 "을 필요로하는"국제 문제 "였다고 Miryousefi는 말했다.

핵심 인프라 방어

Lancope의 보안 연구 책임자 인 Tom Cross는 석유 및 가스 파이프 라인을 제어하는 ​​데 사용되는 것과 같은 상호 연결된 산업 제어 시스템이 인터넷과 어떻게 상호 연결되어 있는지를 대부분의 사람들이 알지 못한다고 말했다. 보안 결함이 바로 고쳐지지 않기 때문에 시스템은 매우 취약합니다. 패치를 설치 한 후 시스템을 패치하거나 다시 시작하도록 설계되지 않았습니다.

LogRhythm의 CTO 인 크리스 피터슨 (Chris Petersen)은 사이버 보안 전문가들이 수년간 경보를 울 렸으며 오바마 대통령의 사이버 보안 집행 명령이 올바른 방향으로 나아가는 것이라고 말했다. 피터슨은 "오늘날 보고서에서 알 수 있듯이 시간이 얼마 남지 않았다"고 말했다.

글로벌 사인의 최고 제품 및 마케팅 책임자 인 릴라 키 (Lila Kee)는 규제와 자발적 표준 사이에는 "미세한 선"이 있다고 말했다. 규제는 너무 강해서 위협으로 진화 할 수 없으며 자발적인 표준은 너무나 허술해서 가치가 없습니다. Kee는“이 업계의 정확한 과제를 이해하는 사람들이 표준을 개발하는”산업-정부 모델이 개별 회사에 의해 수용 될 가능성이 더 크다고 믿는다.