Iranski hakeri napadaju američke energetske kompanije

Čini se da postoji još jedna prijetnja američkim cyber interesima, a to je Iran. Hakeri koji su krenuli u cyber kampanje protiv američkih korporacija, posebno energetskih tvrtki, u nekoliko organiziranih akcija probili su sigurnosne postavke nekoliko energetskih kompanija u Americi te tako osigurali pristup njihovim softverima, kojima su bez pola muke mogli izmanipulirati tokove nafte i plina.

Ove činjenice postale su dostupne javnosti u izvještaju Wall Street Journala, u kojem nema naznaka koje su kompanije pogođene ovim sigurnosnim probojem, koliko ih je ukupno niti koliko već traje, no jedna stvar je sigurna - napadi dolaze iz Irana, a za to postoje i dokazi. Direktor tehnološkog odjela u tvrtki LogRhythm, Chris Petersen, komentirao je ovaj napad te izjavio da njime uopće nije iznenađen upravo zbog toga što cybersecurity stručnjaci upozoravaju na te prijetnje već nekoliko godina, a takva upozorenja su iznesene i pred predsjednikom Obamom i članovi Kongresa, te je potpisana izvršna naredba o cybersecurityu.

Čini se da još mnoge u ne čudi eskalacija cyber napada na kritične infrastrukture, ali su svi svjesni kako rizici i gubitci mogu biti puno veći a napadi puno organiziraniji i destruktivniji.

Za razliku od nedavnih izvještaja o napadima iz Kine, koji su ciljali američke tvrtke u namjeri krađe intelektualnog vlasništva, Iranci su više zainteresirani za zaustavljanje rada i izravnu sabotaža.

Tom Cross, direktor sigurnosnih istraživanja u tvrtki Lancope izjavio je kako većina ljudi ne shvaća koliko je povezan industrijski sustav, poput onog kojeg se koristi za kontrolu naftovoda i plinovoda, s internetom, te da su sustavi također vrlo ranjivi zbog sigurnosnih propusta koji se ne mogu popraviti istoga trena - „Sustavi nisu dizajnirani kako bi se zakrpali ili pokrenuli nakon instalacije zakrpe“.

Ovi proboji trebali bi zabrinuti sve tvrtke da poboljšaju svoje sigurnosne postavke kako ne bi postale laka meta internetskih zločinaca. Lila Kee, GlobalSign-ova glavna i odgovorna za proizvode i marketing naglasila je kako postoji tanka linija između regulacije i samovoljnih standarda, te kako propisi ne mogu biti toliko kruti da se ne mogu razvijati usporedno s mogućim prijetnjama, a samovoljni standardi ne mogu biti toliko slabi da u nekom trenutku postanu bezvrijedni. Kee smatra industrijski Vladin model u kojem su standardi "razvijeni od strane onih koji razumiju točan izazove ove industrije" vjerojatnijim da bude prihvaćen od strane pojedinih tvrtki.

Kako god bilo, i o kojim god se propisima i standardima radilo, činjenica je da je cybersecurity internacionalni problem na kojem trebaju raditi sve zemlje kako bi se problemi riješili, ali i kako slučajno ne bi nastao veći problem od proboja i manipulacije naftom i plinom, kao na primjer biološkim i kemijskim oružjem.