Video: Iran’s top nuclear scientist Mohsen Fakhrizadeh assassinated near Tehran (Desember 2024)
Penyerang dunia maya yang didukung oleh pemerintah Iran telah melanggar dan menyusup ke beberapa perusahaan energi yang berbasis di AS dalam kampanye yang sedang berlangsung, menurut Wall Street Journal.
Penyerang dunia maya Iran meluncurkan serangkaian misi infiltrasi dan pengawasan terhadap perusahaan-perusahaan energi di Amerika Serikat, dan berhasil mengakses perangkat lunak sistem kontrol yang dapat mereka gunakan untuk memanipulasi pipa minyak atau gas, Wall Street Journal melaporkan Kamis. Para penyerang telah mengumpulkan informasi tentang sistem kontrol dan "memperoleh sarana" untuk mengganggu atau menghancurkan sistem ini di masa depan, kata pejabat saat ini dan mantan pejabat, menurut laporan itu.
Mereka "cukup jauh untuk membuat orang khawatir, " kata seorang mantan pejabat kepada Journal.
Para penyerang tampaknya berfokus pada perusahaan minyak dan gas, tetapi tidak jelas pada titik ini perusahaan mana yang telah disusupi, atau berapa banyak. Jurnal juga tidak mengatakan berapa lama kampanye ini telah berlangsung.
Tetapi AS memiliki "bukti teknis" yang secara langsung menghubungkan peretasan perusahaan energi ke Iran, Journal melaporkan.
Musuh Selain Cina
Tidak mengherankan bahwa serangan terhadap infrastruktur kritis telah meningkat, Ken Silva, wakil presiden senior cybersecurity di ManTech International mengatakan kepada SecurityWatch. Taruhannya jauh lebih tinggi, dan metode serangan berkembang pesat, katanya.
"Penyerang negara-bangsa di China, Iran, Rusia, dan negara-negara Amerika Selatan menjadi lebih berani dan serangan mereka semakin kompleks, melibatkan rencana rumit untuk mencuri kekayaan intelektual dan uang, " kata Silva.
Tidak seperti laporan terbaru dari penyerang dari China yang menargetkan perusahaan-perusahaan AS untuk mencuri kekayaan intelektual, Iran tampaknya lebih tertarik untuk mengganggu operasi dan sabotase langsung. "Tidak seperti banyak serangan yang disponsori negara lain, tujuannya adalah gangguan versus pencurian IP atau spionase, " Darien Kindlund, manajer intelijen ancaman dari FireEye, mengatakan kepada SecurityWatch.
"Memilih Cina dalam hal serangan yang disponsori negara adalah sebuah kesalahan, " kata Kindlund, mencatat bahwa serangan yang berasal dari Timur Tengah umumnya "patut diperhatikan karena metode infeksi dan penggelapan yang canggih."
Tanggapan Iran: Bukan Kami
"Meskipun Iran telah berulang kali menjadi sasaran serangan cyber yang disponsori negara, berusaha menargetkan fasilitas nuklir sipil Iran, jaringan listrik, terminal minyak dan sektor industri lainnya, Iran tidak pernah membalas serangan cyber ilegal itu, " Alireza Miryousefi, juru bicara Iran di PBB, kata Journal. "Kami dengan tegas menolak tuduhan tak berdasar ini yang hanya digunakan untuk mengalihkan perhatian, " katanya.
Keamanan dunia maya adalah "masalah internasional" yang membutuhkan "upaya kolektif" semua negara untuk mencapai kesepakatan internasional komprehensif yang sama dengan yang ada saat ini untuk senjata nuklir, biologi dan kimia, kata Miryousefi, menurut situs berita online Iran Payanz.
Membela Infrastruktur Kritis
Kebanyakan orang tidak menyadari betapa sistem kontrol industri yang saling terhubung seperti yang digunakan untuk mengendalikan jaringan pipa minyak dan gas saling berhubungan dengan Internet, kata Tom Cross, direktur riset keamanan di Lancope. Sistem ini juga sangat rentan karena kelemahan keamanan tidak mungkin diperbaiki segera. Sistem tidak dirancang untuk ditambal atau dimulai kembali setelah menginstal tambalan.
Pakar keamanan dunia maya telah membunyikan alarm selama bertahun-tahun, dan perintah eksekutif Presiden Obama tentang keamanan dunia maya merupakan langkah ke arah yang benar, kata Chris Petersen, CTO dari LogRhythm. "Namun, seperti yang dilaporkan dalam laporan hari ini, kita mungkin kekurangan waktu, " kata Petersen.
Ada "garis tipis" antara regulasi dan standar sukarela, kata Lila Kee, kepala produk dan pemasaran GlobalSign. Peraturan tidak bisa sekaku itu sehingga tidak bisa berevolusi dengan ancaman, dan standar sukarela tidak bisa begitu longgar sehingga tidak berharga. Kee percaya model industri-pemerintah di mana standar "dikembangkan oleh mereka yang memahami tantangan yang tepat dari industri ini" lebih mungkin diterima oleh masing-masing perusahaan, katanya.