» »

Iranski hekerji napadali ameriško civilno infrastrukturo

Iranski hekerji napadali ameriško civilno infrastrukturo

The Wall Street Journal - Hekerski napadi so v modernem svetu več kot le nevšečnost, saj lahko onesposobijo kritično infrastrukturo in povzročijo veliko škode. The Wall Street Journal piše, kako so iranski hekerji pred dvema letoma vdrli v nadzorni sistem manjšega jezu, ki je približno 30 kilometrov oddaljen od mesta New York. Zaskrbljujoče je, da so vdor odkrili bolj po naključju kot z nadzornimi sistemi.

V letih 2011-2013 je bila internetna vojna med Iranom in ZDA še posebej živahna. Američani so verjetno z izraelsko pomočjo lansirali virus Stuxnet, ki je v iranskem obratu v Natancu sabotiral centrifuge za bogatenje urana, Iranci pa so aktivno napadali ameriške banke in drugo infrastrukturo.

Strokovnjaki ocenjujejo, da imajo v ZDA več kot 57.000 računalniških sistemov za nadzor industrijskih procesov ali kritične infrastrukture povezanih v internet, kar je več kot katerakoli druga država. To omogoča lažji nadzor, a žal velja to tako za pooblaščene kot nepooblaščene osebe. Veliko teh sistemov je starih in niso bili zgrajeni z mislijo na stalno povezljivost in iz tega izhajajočo varnostno problematiko. Upravljavci sistem pa so tarče kritik, da za varnost ne skrbijo dovolj, zato so si prislužila javna opozorila Oddelka za domovinsko varnost že pred leti.

Kar se tiče napada na jez, so se napadalci le razgledali po sistemu in preverili, kakšen dostop do sistema imajo, niso pa aktivno posegali v sistem. Vseeno so povzročili nemalo panike, saj so za vdor obveščevalne službe izvedele z vohunjenjem nad računalniki, ki verjetno pripadajo Irancem. Med njimi so odkrili računalnik, ki je brskal po spletu in iskal ranljive sisteme in našel jez, ki ima v naslovu besedo Bowman. Takih jezov je v ZDA kar 31 in sprva so se ustrašili, da gre za Bowmanov jez v Oregonu. Kasneje so ugotovili, da gre za manjši jez (Bowman Avenue Dam).

V nepovezani preiskavi pa Associated Press poroča, kako so se iranski hekerji neovirano sprehajali po računalniškem sistemu ameriškega električnega omrežja. V zadnjem desetletju se je to zgodilo vsaj dvanajstkrat, zatrjujejo anonimni viri. Vsakokrat so imeli dovolj moči, da bi lahko izključili del omrežja. Hkrati so napadalci odtujili številne interne dokumente ter načrte. Ti bi jim načeloma omogočili, da sorazmerno neopaženo povzročajo velike preglavice. Eden izmed resnejših napadov je bil na podjetje Calpine, ki traja od avgusta 2013. Napadalci so dobili uporabniška imena in gesla za povezavo do omrežij Calpine, skice, sheme in diagrame omrežja in elektrarn po ZDA (skupno 71) ter dodatne informacije o komunikaciji.

Pri tem Iran seveda ni edini, saj napadajo in vohunijo praktično vse večje sile, vključno z ZDA, Rusijo in Kitajsko. Oddelek za domovinsko varnost trdi, da napadajo tudi teroristične skupine, kot je Islamska država.

4 komentarji

Marat ::

An integrity solution, on the other hand, would act less like locks and more like an alarm. It would monitor all parts of a network, from the access points at the perimeter to the sensitive data within it – and provide an alert if something changes unexpectedly.


En dober članek v Wired, ki pravi, da je treba več poudarka dati detekciji vdorov, ne pa le preprečevanju vdorov: http://www.wired.com/2015/12/the-cia-se...

Markoff ::

Novico lahko nazaj v angleščine prevedemo nekako takole: "Weapons of internet destruction! Preventive strike! Axis of evil! They have nukes! Let's bomb Iran!"
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

SeMiNeSanja ::

Marat je izjavil:

En dober članek v Wired, ki pravi, da je treba več poudarka dati detekciji vdorov, ne pa le preprečevanju vdorov: http://www.wired.com/2015/12/the-cia-se...

Hudič je na koncu spet v človeškem faktorju. Imaš lahko najboljše orodje, ki ti ven meče opozorilo, da si z veliko verjetnostjo kompromitiran - a kaj ti to koristi, če nihče tega opozorila ne vzame resno in ustrezno ukrepa?

Tako je npr. trgovski verigi Target 'ušla' gora informacij o kreditnih karticah, čeprav so bili opozorjeni na kompromitacijo.

Mr.B ::

SeMiNeSanja je izjavil:

Marat je izjavil:

En dober članek v Wired, ki pravi, da je treba več poudarka dati detekciji vdorov, ne pa le preprečevanju vdorov: http://www.wired.com/2015/12/the-cia-se...

Hudič je na koncu spet v človeškem faktorju. Imaš lahko najboljše orodje, ki ti ven meče opozorilo, da si z veliko verjetnostjo kompromitiran - a kaj ti to koristi, če nihče tega opozorila ne vzame resno in ustrezno ukrepa?

Tako je npr. trgovski verigi Target 'ušla' gora informacij o kreditnih karticah, čeprav so bili opozorjeni na kompromitacijo.
Zato, ker bi bili stroski takojsnega ukrepanja drazji kot sanacija...
Voljeno telo ogledalo volilnega telesa.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na pol milijona ukrajinskih usmerjevalnikov nastaja botnet nejasnega namena

Oddelek: Novice / Varnost
255873 (1531) Ales
»

NSA spet odnesli skrivnosti

Oddelek: Novice / Varnost
408095 (4919) RC37
»

Hekerski napadi povzročajo tudi fizično škodo na infrastrukturi

Oddelek: Novice / Varnost
65519 (4134) Jarno
»

ZDA spet obtožujejo Iran hekerskih napadov

Oddelek: Novice / Varnost
132761 (1882) Blisk
»

V ameriškem senatu zakonski osnutek o izklopu interneta v primeru groženj

Oddelek: Novice / Omrežja / internet
478197 (6812) Gregor P

Več podobnih tem