فيديو: بس٠اÙÙÙ Official CLIP BISMILLAH Edition 2013 ARABE (شهر نوفمبر 2024)
قام المهاجمون الإلكترونيون الذين تدعمهم الحكومة الإيرانية باختراق العديد من شركات الطاقة التي تتخذ من الولايات المتحدة مقراً لها واختراقها في حملة مستمرة ، وفقًا لصحيفة وول ستريت جورنال.
ذكرت صحيفة وول ستريت جورنال يوم الخميس أن المهاجمين الإيرانيين بدأوا سلسلة من عمليات التسلل والمراقبة ضد شركات الطاقة في الولايات المتحدة ، ونجحوا في الوصول إلى برنامج نظام التحكم الذي يمكنهم استخدامه لمعالجة أنابيب النفط أو الغاز. وقد جمع المهاجمون معلومات حول أنظمة التحكم و "اكتسبوا الوسائل" لتعطيل أو تدمير هذه الأنظمة في المستقبل ، حسبما قال مسؤولون حاليون وسابقون ، وفقًا للتقرير.
وقال مسؤول سابق للمجلة "لقد أصبح كثيرًا ما يكفي للقلق من الناس".
يبدو أن المهاجمين يركزون على شركات النفط والغاز ، لكن ليس من الواضح في هذه المرحلة الشركات التي تم اختراقها ، أو عدد الشركات التي تم اختراقها. كما لم توضح "جورنال" المدة التي استمرت فيها هذه الحملات.
لكن الولايات المتحدة لديها "أدلة تقنية" تربط بشكل مباشر اختراق شركات الطاقة لإيران ، حسبما ذكرت المجلة.
خصوم غير الصين
قال كين سيلفا ، نائب الرئيس الأول للأمن السيبراني في شركة ManTech International لـ SecurityWatch ، إنه ليس من المستغرب أن تتصاعد الهجمات ضد البنية التحتية الحيوية. وقال إن المخاطر أكبر بكثير ، وأساليب الهجوم تتطور بسرعة.
وقال سيلفا "أصبح مهاجمو الدولة القومية في الصين وإيران وروسيا ودول أمريكا الجنوبية أكثر وقاحة وهجماتهم أكثر تعقيدًا ، بما في ذلك خطط تفصيلية لسرقة الملكية الفكرية والمال".
على عكس التقارير الأخيرة عن قيام مهاجمين من الصين باستهداف شركات أمريكية لسرقة الملكية الفكرية ، يبدو أن الإيرانيين أكثر اهتمامًا بعرقلة العمليات والتخريب المباشر. وقال دارين Kindlund ، مدير الاستخبارات الاستخباراتية من FireEye ، لـ SecurityWatch ، "على عكس العديد من الهجمات الأخرى التي ترعاها الدولة ، فإن الغرض من ذلك هو تعطيل أو سرقة IP أو التجسس".
وقال كيندلوند: "إن تفرد الصينيين عندما يتعلق الأمر بالهجمات التي ترعاها الدولة يعد خطأ" ، مشيرًا إلى أن الهجمات التي تنطلق من الشرق الأوسط "عمومًا جديرة بالملاحظة بسبب أساليبها المعقدة للعدوى والتهرب".
الرد الإيراني: ليس نحن
"على الرغم من أن إيران كانت مرارًا وتكرارًا هدفًا للهجمات الإلكترونية التي ترعاها الدولة ، ومحاولة استهداف المنشآت النووية المدنية الإيرانية ، وشبكات الطاقة ، ومحطات النفط ، والقطاعات الصناعية الأخرى ، إلا أن إيران لم تنتقم أبدًا من تلك الهجمات الإلكترونية غير القانونية" ، عليرزا مريوسفي ، المتحدث باسم إيران في الأمم المتحدة ، وقال للمجلة. وقال "نحن نرفض رفضا قاطعا هذه المزاعم التي لا أساس لها والتي تستخدم فقط لتحويل الانتباه".
وقال موقع Mireousefi الإخباري الإيراني على الإنترنت ، إن الأمن السيبراني "قضية دولية" تحتاج إلى "الجهود الجماعية" لجميع البلدان للتوصل إلى اتفاق دولي شامل على غرار الاتفاقات الحالية للأسلحة النووية والبيولوجية والكيميائية.
الدفاع عن البنية التحتية الحرجة
يقول توم كروس ، مدير أبحاث الأمن في لانكوب ، إن معظم الناس لا يدركون فقط كيف ترتبط أنظمة التحكم الصناعية المترابطة مثل تلك المستخدمة للتحكم في أنابيب النفط والغاز بالإنترنت. الأنظمة أيضًا معرضة بدرجة كبيرة لأن عيوب الأمان من غير المرجح أن يتم إصلاحها على الفور. الأنظمة غير مصممة بحيث يتم تصحيحها أو إعادة تشغيلها بعد تثبيت التصحيح.
قال كريس بيترسن ، المدير التنفيذي لشركة LogRhythm ، إن خبراء الأمن السيبراني دقوا ناقوس الخطر لسنوات ، وأن الأمر التنفيذي للرئيس أوباما بشأن الأمن السيبراني خطوة في الاتجاه الصحيح. وقال بيترسن "ومع ذلك ، وكما تقول تقارير اليوم ، فإننا قد ننقصنا في الوقت المحدد".
وقالت ليلى كي ، كبيرة مديري المنتجات والتسويق في GlobalSign ، إن هناك "خط رفيع" بين التنظيم والمعايير الطوعية. لا يمكن أن تكون اللوائح جامدة بحيث لا يمكن أن تتطور مع التهديدات ، والمعايير الطوعية لا يمكن أن تكون متساهلة لدرجة أنها لا قيمة لها. وتعتقد Kee أن نموذج الصناعة والحكومة حيث يتم "وضع المعايير من قبل أولئك الذين يفهمون التحديات الدقيقة لهذه الصناعة" من المرجح أن تكون مقبولة من قبل الشركات الفردية.