Как беспокоиться о том, что Иран ответит кибератакой

Как беспокоиться о том, что Иран ответит кибератакой

Обещание Ирана отомстить американским военным за недавнее убийство высшего военного командующего Ирана, Кассема Сулеймани, вызвало опасения по поводу того, как будет выглядеть это возмездие. Многие обеспокоены тем, что это приведет к полномасштабной войне, и вскоре после публикации этой истории New York Times сообщила, что Иран выпустил ракеты по военной базе США в Ираке.

Но в дни, предшествовавшие ракетному нападению, многие эксперты в США начали готовиться к нападению со стороны Ирана другого типа, которое, по их словам, было даже более вероятным, чем драка на месте: кибератака на частные предприятия или государственные системы в США. И даже после ракетной атаки это не исключает возможности кибератаки.

За последнее десятилетие Иран зарекомендовал себя как одна из основных киберугроз в мире, поэтому любая новая атака была бы просто очередной битвой в продолжающейся «невидимой войне» между США и Ираном, которая происходила в течение многих лет.

Иранские кибератаки уже настолько «чрезвычайно активны и настойчивы», что эксперт по кибербезопасности Брайан Кребс сказал Recode: «Трудно придумать, что может привести к эскалации этой деятельности».

Министерство внутренней безопасности также признает потенциальную киберугрозу. Через два дня после смерти Сулеймани Национальная консультативная система по терроризму DHS выпустила бюллетень, в котором упоминались прошлые «киберазаконные атаки» Ирана из его «надежной киберпрограммы».

«Иран способен, как минимум, проводить атаки с временными разрушительными последствиями для критически важной инфраструктуры в Соединенных Штатах», – говорится в бюллетене.

Майкл Дэниел, президент и главный исполнительный директор Альянса по киберугрозам и координатор по кибербезопасности в Совете национальной безопасности при администрации Обамы, сказал Recode, что пока слишком рано говорить о планах Ирана в отношении кибератак, Соединенные Штаты должны быть готовы к такой возможности.

«Они уже использовали [кибератаки] и продолжали развивать свои кибер-возможности в течение последних нескольких лет», – сказал Даниэль. «Исходя из прошлого опыта с Ираном, для них было бы логичным курсом действий».

Как Иран стал киберугрозой

Если прошлые действия Ирана свидетельствуют о том, что в новой кибератаке против США могут использоваться вредоносные программы (программы, предназначенные для повреждения компьютерных систем, таких как компьютерные вирусы) или атаки типа «отказ в обслуживании» (DoS) (когда хакеры атакуют веб-службы с таким большим количеством запросов). что они не могут функционировать).

По иронии судьбы, именно кибератака, связанная с США почти 10 лет назад, привела к тому, что Иран расширил свои возможности в области кибервойн. В июне 2010 года был обнаружен компьютерный вирус под названием Stuxnet, который был назван «беспрецедентно искусным и злонамеренным». Он был нацелен на компьютеры, на которых работала ядерная программа Ирана, по сообщениям, уничтожив пятую часть его центрифуг.

В то время как Stuxnet, как полагают, был совместным усилием США-Израиля (как недавно сообщалось, с некоторой помощью со стороны голландцев), ни одно из правительств официально не признало этого. В ответ Иран усилил свои возможности кибершпионажа, усовершенствовал и улучшил свои навыки за последнее десятилетие и атаковал Америку и ее союзников.

В Америке иранские кибератаки были в основном направлены против частного сектора. В 2014 году компания взломала системы Sands Hotel и Casino, похитив и уничтожив данные, и в конечном итоге обошлась казино не менее чем в 40 миллионов долларов. А в период с 2011 по 2013 год семь иранцев, предположительно работающих от имени иранского правительства, были обвинены в организации DoS-атак на 46 предприятий, большинство из которых – финансовые учреждения, согласно обвинительному заключению Министерства юстиции США 2016 года.

Самая известная кибератака Ирана была направлена ​​против государственной нефтяной компании Саудовской Аравии, Saudi Aramco. В 2012 году вирус под названием Shamoon уничтожил более 30 000 компьютеров Saudi Aramco. (Shamoon был своего рода «очистителем», особенно вредоносным вредоносным ПО, которое необратимо стирает данные с устройств и сетей, которые оно заражает.)

Saudi Aramco была вынуждена выйти из сети на месяцы, пока не смогла восстановить свою ИТ-инфраструктуру, что в итоге стоило одной из самых ценных компаний в мире сотни миллионов долларов. Модифицированные версии Shamoon появились в 2016 и 2018 годах, что предполагает, что Иран может использовать этот инструмент, чтобы нанести ответный удар по США, если он действительно начнет кибератаку, сообщили Recode эксперты.

«Я ожидал бы таких разрушительных атак, как атака Shamoon против Saudi Aramco», – сказал Recode Крис Висопал, соучредитель и директор по технологиям компании по разработке программного обеспечения для кибербезопасности Veracode. Он добавил, что местные органы власти и больницы являются потенциальными «мягкими целями» для таких атак.

У обоих часто нет средств или персонала для защиты от искушенных хакеров, поэтому они регулярно подвергаются атакам вымогателей, которые шифруют все данные на зараженных компьютерах и системах, заставляя жертв заплатить выкуп за восстановление их доступа. Атаки могут на несколько недель разрушить жизненно важные и даже жизненно важные услуги, а их исправление обходится в миллионы долларов.

Leave a Comment