Без ракети или дронове: невидимата армия на Иран се прицелва в критична инфраструктура на САЩ — обяснено

Войната сред Съединени американски щати и Иран в Близкия изток претърпя много необикновен поврат — вълна от хакерски атаки в компании, ситуирани надалеч от главното полесражение. На 11 март хакерска атака против основания в Портидж, Мичиган производител на медицински произведения Stryker раздруса компанията. Дни по-късно проиранска група, наричаща себе си Handala, пое отговорност за офанзивата, заявявайки, че е възмездие за офанзивите против Иран.

Кибератаката против Stryker засегна вътрешната софтуерна система на компанията на Microsoft, прекъсвайки обработката на поръчките, производството и доставката.

Не единствено Stryker, Handala също твърди, че е хакнал имейл акаунт на шефа на ФБР Каш Пател и изтекла персонална информация, в това число персонални видеоклипове.

Според публикация в The Conversation, която се появи на новинарската организация PTI, доста свързани с страната кибернетични действия не са предопределени да основават неотложен, забележим безпорядък. Създаден е да основава лостове.

Последните хакерски атаки демонстрираха ясно, че войните към този момент не се водят единствено в небето, моретата и земята. Премина в дигитален тип, където не можете да видите какво следва.

Прочетете също | Свързани с Иран хакери удариха медицинския колос Stryker в огромна ответна хакерска атака

Как нормално работят подкрепяните от страната хакерски атаки

Повечето свързани с страната хакерски атаки, в това число тези, стартирани от Съединени американски щати, следват обща поредност, споделя Уилям Акото, помощник по световна сигурност в Американския университет за интернационална работа, който е създател на публикацията в The Conversation.

The Conversation. първата стъпка е нападателите да получат първичен достъп. Това може да стане посредством способи като фишинг, потребление на известни уязвимости или корист със слаб далечен достъп.

След като атакуващият влезе в системата, той се пробва да открие скъпите данни и сензитивните системи. Често употребявайки административни принадлежности, с цел да се слеят със системата, тези хакери по-късно търсят по-високи привилегии и се движат странично.

Това прикрито маневриране може да затрудни бранителите да открият същинския хакер и да ги отдели от админ, изключително когато натрапникът съзнателно се пробва да направи дейностите им да наподобяват като елементарна активност.

Прочетете също | Иран предизвестява Съвета за сигурност на Организация на обединените нации против провокативни дейности в Ормузкия проток

Следващата стъпка е определяне на резистентност, тъй че хакерът да има достъп до софтуера за нескончаем интервал от време. Ако задачата е ливъридж, нападателите желаят да оцелеят в напъните за разчистване на бранителите, откакто открият, че са били хакнати.

Накрая, нападателят може да избере какъв резултат желае да има хакерската атака. В случая със Stryker сериозната интервенция на компанията беше спряна. Въпреки това, от време на време задачата може да бъде кражба на данни, а не причиняване на спиране. Това се видя в тази ситуация с хакерска атака, при който изтече персоналната информация на шефа на ФБР Каш Пател.

Какво е решението?

По отношение на Съединени американски щати, страната развива отбранителната си екосистема, само че е по-сложна, в сравнение с наподобява.

Агенцията за киберсигурност и сигурност на инфраструктурата предизвиква организациите да покачат своята зоркост във връзка с киберсигурността по време на интервали на нараснал геополитически риск.

Агенцията, дружно с ФБР, Агенцията за национална сигурност и интернационалните сътрудници, също разгласява препоръки с знаци и целесъобразни ограничения за намаляване, когато видят дейни акции.

Прочетете също | Кой е Ранди Джордж? Началник-щабът на армията на Съединени американски щати е уволнен от Пийт Хегсет

Въпреки това, множеството сериозна инфраструктура е благосъстоятелност на частни компании. Това накара федералната защита да зависи от партньорствата за осъществяване на задания като подкрепяне на координирано публично-частно обмисляне и шерване на информация по отношение на огромни кибер опасности.

Конгресът на Съединени американски щати също прикани частния бранш да рапортува по-бързо произшествия със сигурността, тъй че информацията да може да се споделя. Законът за докладване на киберинциденти за сериозна инфраструктура от 2022 година дефинира периоди за докладване, които включват докладване на киберинциденти в границите на 72 часа и заплащания на ransomware в границите на 24 часа след заплащането.

Ключови заключения Кибератаките съставляват нова форма на война, ориентирана към сериозна инфраструктура без обичайни военни тактики. Значението на публично-частните партньорства в киберсигурността е от първостепенно значение за отбрана на чувствителни данни и интервенции. Организациите би трябвало да подобрят своите ограничения за киберсигурност, изключително в интервали на нараснало геополитическо напрежение.