视频: Орфография французского языка. Когда ставить accent grave, а когда – accent aigu? (十一月 2024)
据《华尔街日报》报道,在伊朗政府的支持下,网络攻击者在一次持续的竞选活动中入侵并渗透了几家美国能源公司。
《华尔街日报》周四报道,伊朗网络攻击者对美国的能源公司发起了一系列渗透和监视任务,并成功访问了本可以用来操纵石油或天然气管道的控制系统软件。 这份报告说,现任和前任官员说,攻击者已经收集了有关控制系统的信息,并“获取了在将来破坏或摧毁这些系统的手段”。
一位前官员告诉《华尔街日报》,他们“足以使人们担心”。
攻击者似乎将重点放在石油和天然气公司上,但是目前尚不清楚哪些公司已经渗透,有多少公司已经渗透。 《华尔街日报》也没有说这些运动已经进行了多长时间。
但据《华尔街日报》报道,美国有“技术证据”直接将能源公司的入侵与伊朗联系起来。
中国以外的对手
ManTech International网络安全高级副总裁Ken Silva告诉《安全观察》,对关键基础设施的攻击不断升级也就不足为奇了。 他说,赌注更高,攻击方法也在迅速发展。
席尔瓦说:“在中国,伊朗,俄罗斯和南美国家的民族攻击者正变得越来越卑鄙,他们的攻击也越来越复杂,其中包括精心策划的窃取知识产权和金钱的计划。”
与最近有报道称来自中国的攻击者针对美国公司窃取知识产权的报道不同,伊朗人似乎对破坏行动和彻底破坏更加感兴趣。 FireEye威胁情报经理达里安·金德伦德(Darien Kindlund)对安全观察说:“与许多其他国家发起的攻击不同,攻击的目的是破坏与IP盗窃或间谍活动。
金德伦德说:“在国家发起的袭击中单挑中国人是一个错误,”他指出,源自中东的袭击通常“因其先进的感染和逃避手段而值得注意”。
伊朗回应:不是我们
伊朗发言人阿里雷扎·米尔尤塞菲(Alireza Miryousefi)表示:“尽管伊朗屡屡成为国家发起的网络攻击的目标,试图针对伊朗的民用核设施,电网,石油码头和其他工业部门,但伊朗从未对这些非法网络攻击进行报复。”联合国告诉《华尔街日报》。 他说:“我们坚决拒绝这些仅用于转移注意力的毫无根据的指控。”
伊朗在线新闻网站Payanz称,网络安全是一个“国际问题”,需要所有国家的“共同努力”才能达成类似于目前已在核,生物和化学武器领域达成的全面国际协议。
捍卫关键基础设施
Lancope安全研究主管Tom Cross说,大多数人还没有意识到互连的工业控制系统(例如用于控制石油和天然气管道的工业控制系统)如何与Internet互连。 这些系统也极易受到攻击,因为不太可能立即修复安全漏洞。 安装修补程序后,系统不旨在进行修补或重新启动。
LogRhythm的首席技术官克里斯·彼得森说,网络安全专家多年来一直发出警报,奥巴马总统关于网络安全的行政命令是朝着正确方向迈出的一步。 彼得森说:“但是,正如今天的报道所表明的,我们的时间可能不够用。”
GlobalSign的首席产品和营销官Lila Kee说,法规和自愿性标准之间存在“界限”。 法规不能太僵化以致不能随威胁而发展,自愿标准也不能太松懈以至于毫无价值。 她说,Kee相信一种行业政府模型,其中“由了解此行业确切挑战的人制定标准”的公司更可能被个别公司接受。
