Video: Cámara corporal registra la rápida reacción de un alguacil frente a un ataque con fusil en Colorado (Noviembre 2024)
Los ciberatacantes respaldados por el gobierno iraní han violado e infiltrado a varias compañías de energía con sede en Estados Unidos en una campaña en curso, según el Wall Street Journal.
Los ciberatacantes iraníes lanzaron una serie de misiones de infiltración y vigilancia contra compañías de energía en los Estados Unidos, y accedieron con éxito al software del sistema de control que podrían haber utilizado para manipular oleoductos o gasoductos, informó el jueves el Wall Street Journal. Los atacantes han recopilado información sobre los sistemas de control y "adquirieron los medios" para interrumpir o destruir estos sistemas en el futuro, dijeron funcionarios actuales y anteriores, según el informe.
Llegaron "lo suficientemente lejos como para preocupar a la gente", dijo un ex funcionario al Journal.
Los atacantes parecen centrarse en las compañías de petróleo y gas, pero en este momento no está claro qué compañías se han infiltrado o cuántas. El Journal tampoco dijo cuánto tiempo han estado en progreso estas campañas.
Pero Estados Unidos tiene "evidencia técnica" que vincula directamente el pirateo de las compañías de energía a Irán, informó el Journal.
Adversarios distintos de China
No es sorprendente que los ataques contra la infraestructura crítica se hayan intensificado, dijo a SecurityWatch Ken Silva, vicepresidente senior de ciberseguridad de ManTech International. Las apuestas son mucho mayores, y los métodos de ataque están evolucionando rápidamente, dijo.
"Los atacantes del estado-nación en China, Irán, Rusia y los países sudamericanos se están volviendo más descarados y sus ataques más complejos, que implican planes elaborados para robar propiedad intelectual y dinero", dijo Silva.
A diferencia de los informes recientes de atacantes de China que apuntan a compañías estadounidenses para robar propiedad intelectual, los iraníes parecen estar más interesados en interrumpir las operaciones y el sabotaje directo. "A diferencia de muchos otros ataques patrocinados por la nación, el propósito es la interrupción frente al robo de IP o el espionaje", dijo a SecurityWatch Darien Kindlund, gerente de inteligencia de amenazas de FireEye.
"Destacar a los chinos cuando se trata de ataques patrocinados por la nación es un error", dijo Kindlund, señalando que los ataques que se originan en Medio Oriente son generalmente "notables por sus sofisticados métodos de infección y evasión".
Respuesta iraní: no nosotros
"Aunque Irán ha sido repetidamente el blanco de ataques cibernéticos patrocinados por el estado, intentando atacar las instalaciones nucleares civiles de Irán, las redes eléctricas, las terminales petroleras y otros sectores industriales, Irán nunca ha tomado represalias contra esos ataques ilegales", dijo Alireza Miryousefi, portavoz de Irán en el Naciones Unidas, le dijo al Journal. "Rechazamos categóricamente estas acusaciones infundadas utilizadas solo para desviar las atenciones", dijo.
La seguridad cibernética era un "problema internacional" que necesitaba los "esfuerzos colectivos" de todos los países para alcanzar un acuerdo internacional integral similar a los que existen actualmente para las armas nucleares, biológicas y químicas, dijo Miryousefi, según el sitio de noticias en línea iraní Payanz.
Defensa de la infraestructura crítica
La mayoría de las personas no se dan cuenta de cómo los sistemas de control industrial interconectados, como los utilizados para controlar los oleoductos y gasoductos, están interconectados con Internet, dijo Tom Cross, director de investigación de seguridad en Lancope. Los sistemas también son muy vulnerables porque es poco probable que las fallas de seguridad se solucionen de inmediato. Los sistemas no están diseñados para ser parcheados o reiniciados después de instalar un parche.
Los expertos en seguridad cibernética han dado la voz de alarma durante años, y la orden ejecutiva del presidente Obama sobre seguridad cibernética es un paso en la dirección correcta, dijo Chris Petersen, director de tecnología de LogRhythm. "Sin embargo, como dicen los informes de hoy, es posible que se nos esté acabando el tiempo", dijo Petersen.
Hay una "línea fina" entre la regulación y los estándares voluntarios, dijo Lila Kee, directora de productos y marketing de GlobalSign. Las regulaciones no pueden ser tan rígidas que no pueden evolucionar con las amenazas, y los estándares voluntarios no pueden ser tan laxos que no valen nada. Kee cree que es más probable que las empresas individuales acepten un modelo de gobierno de la industria donde los estándares "son desarrollados por aquellos que entienden los desafíos exactos de esta industria", dijo.
