国家和地方政府面临伊朗黑客威胁

美国国家和地方政府和关键基础设施运营商在伊拉克和伊朗最近的事件之后为网络攻击进行了高度警报。

by / January 11, 2020

在2020年的第一个星期一, CNBC报道 that “来自海岸到海岸的城市政府,机构和公司都在高度警报,因为可能从伊朗发出升起的网络活动。…”

这只是一周的一周,充满了与来自中东各地的国际关系和网络术语有关的戏剧性公告,特别是伊朗对美国公共和私营部门的目标。

这里’在快速移动的全球黑客攻击之后快速综述,这可能威胁到州和地方政府和美国批判基础设施:

CNN业务: 研究人员称,讽刺始于伊朗伊朗近乎三倍的尝试近三倍,罢工 — Excerpt: “罢工后不久,杀死了单玛尼,基于伊朗的攻击联邦,州和地方政府网站的企图跃升了50%—网络安全公司CloudFlare表示,继续加速。

在48小时的过程中,CloudFlare表示,攻击追溯到伊朗知识产权地区的攻击差不多增加了世界各地的目标,达到了每天五亿次尝试。 …                                                                              

德克萨斯州官员周二表示,该州的计算机系统正在迅速扫描每分钟10,000次。 “我们绝对看到了从伊朗被阻止所需的活动增加,”德克萨斯州信息资源部的执行董事Amanda Crawford表示,在CNN采访中。

另外,本周属于德克萨斯州农业部门和阿拉巴马州退伍军人的网站的网站与单身玛尼的形象污染。图像伴随着一条消息:“被伊朗黑客攻击。…"

ZDNet: 安全公司表示,这些黑客组织正在缩小电网 — Excerpt: “至少三个黑客组织具有干扰或扰乱美国的电网的能力—根据工业管制系统的新报告,根据关于工业管制系统的新报告,占用电力和其他公用事业的网络犯罪行动数量正在上升。

网络安全公司Dragos说 海湾的政治和军事紧张局势 似乎恰逢对攻击电网,电力公司和与美国公用事业有关的电网,电力公司和其他系统的兴趣增长。

有线: 伊朗ian Hackers Have Been ‘Password-Spraying’ the US Grid — Excerpt: “在美国暗杀伊朗一般Qasem Soleimani和 报复性导弹罢工 随之而来的是,伊朗观察者警告说,该国也可以部署网络攻击,也许甚至 瞄准 美国的关键基础设施如电网。一份新报告为这一威胁的性质提供了一些新的细节:通过所有外表,伊朗黑客目前没有能力开始在美国造成停电。但他们’一直努力进入美国电力公用事业,久以前 两国之间的紧张局势来到头部.”

边缘: 青少年黑客正在揭示毫无戒心的美国网站与亲伊朗消息 — Excerpt: “Phil Openshaw,一个退休的加州牙医,Hadn’t在几个月内检查了他的网站。因此,他没有意识到,它不再显示他的年代任务旅行的细节,在乌干达提供免费牙科服务。相反,它展示了最近暗杀的伊朗Gen.Qassem Soleimani的照片‘Down with America.’”

福布斯(英国拼写): 伊朗’s ‘Critical’网络攻击威胁:这是现在真的发生的事情 — Excerpt: “从美国杀害伊朗的一周’S Qassem Suleimani 1月3日,媒体警告周围的网络威胁现在面对美国,其盟友显示没有令人省略的迹象。 1月8日, 纽约时报 warned that even as “伊朗’也许的军事反应‘concluded,’[]网络武装威胁增长,”而且,一天后, 华尔街日报 that the “伊朗的网络攻击威胁[是]仍然至关重要。

自从Suleimani自遭受网络抵抗力的35个组织袭击“specifically traced” to Iran’S国家赞助的黑客群体。大约17%的目标是美国,另有7%的目标是在以色列。…

超出嘈杂的滋扰攻击—网站污水和拒绝服务,有两个真正的担忧。首先,可以对关键基础设施目标安装国家赞助的攻击—能源,运输,金融。而且,第二,美国和其他地方的商业组织筏会看到关于数据和系统的协调攻击,窃取或毁灭。但是,一周,似乎很安静。这是暴风雨前的平静还是通过了危险,与伊朗害怕报复的恐惧之火相同的降级反应?”

wpde.com: 地方政府在伊朗网络攻击的情况下如何准备 — Excerpt: “周二晚上,南卡罗来纳州州长亨利麦克马斯特宣传他是 指挥州政府IT领导者 “加倍积极寻求的努力,识别和排斥任何潜在的网络攻击或恶意技术入侵到我们的国家机构。”

德克萨斯州哥夫里格·格雷格·格雷格·格雷格声称伊朗试图袭击国家防火墙,在短短48小时内每分钟高达10,000次。

伊朗将在大股或小便德岛上尝试一条网络角质的可能性有多大?

康威市IT经理Jeff Leveille在数字时代表示,任何人都是潜在的目标。…”

令人悲惨的错误射击商业飞机后伊朗紧张局势进一步上升  

星期六早上,经过三天的否认后,伊朗政府承认,他们无意中击落了乌克兰国际航空公司飞行PS752并杀死了所有176人的船上。

根据BBC (UK Spelling): “调查发现‘导弹由于人为错误而发射,’哈桑·鲁汉尼总统说。他将崩溃描述为‘不可原谅的错误。’

军方称,射流转向属于伊朗革命卫兵的敏感场地,然后被误认为是巡航导弹。…

伊朗最初否认报道,其中一枚导弹落下了德黑兰首都附近的乌克兰飞机。但在西方情报官员表示证据指向伊朗参与后,压力迅速安装。…

军队为击落飞机道歉,说它会升级其系统,以防止未来的这种“错误”。它补充说,那些负责的人将被持有责任和起诉。…

外交部长Javad Zarif向受害者的家属道歉,而是将部分归咎于美国。‘Human error at a time of crisis caused by US adventurism led to [this] disaster,"他说。 …’”

大多数专家认为,在美国和伊朗之间停止(至少暂时)可以更有可能使Cyber​​attack更有可能。许多人考虑黑客和上面列出的网络攻击类型, 包括勒索制品,不那么长期且难以证明归因。此外,第三方代理团体与该地区的伊朗军队或其他人合作,可能以网络攻击的形式采取行动。 

(即,可以通过多种方式验证与导弹和其他军事攻击的飞机的滴落,而各种网络攻击被认为是更复杂,更难以向媒体,全球各国政府和公众证明。)  

的确,这是 纽约时报 和其他媒体网点阐述了他们为什么害怕 Cyber​​ FareFare对美国的威胁将与伊朗进一步增长.  

“网络安全专家和政府官员已经监督了亲伊朗黑客和社交媒体用户的恶意活动,他们认为他们认为是来自德黑兰更严重的计算机攻击的先兆,包括旨在摧毁政府数据库的可能努力。

‘伊朗具有发动破坏性攻击的能力和倾向,’克里斯托弗C. Krebs,网络安全和基础设施安全局主任,国土安全部’S计算机安全臂。‘你需要进入下一个违规可能是你的最后一个空间。…’

克里斯在接受采访时说,公众应该准备好。伊朗不仅能够在美国进入私营部门和政府计算机,而是‘烧毁系统,’ he said.”

需要政府行动

多状态信息共享&分析中心(MS-ISAC) 提出了它 网络威胁警报级别到蓝色 (守卫)星期二。

“MS-ISAC评估了当前的情况,并在美国国土安全部发布了国家恐怖主义咨询系统后采取了行动 星期一的公告  详细说明伊朗的网络计划以及该国如何对美国执行有效的网络攻击。…

MS-ISAC鼓励所有美国国家,地方,部落和地区政府实体与MS-ISAC SoC分享任何相关威胁信息,”该组织说。“建议组织和用户更新并将所有适当的供应商安全修补程序应用于外部易受攻击的系统,并继续每天更新其防病毒签名。另一种态度包括关于通过不受信任的来源的电子邮件中包含的附件​​和超文本链接构成的威胁的用户意识培训。”

此外,从能源到医疗保健的网络安全社区应该通过采取几项技术行动来准备来自伊朗的虚拟罢工“这可能有最高的投资回报,”国土安全部’S Cyber​​security和基础设施安全局在星期一表示 警报.

CISA鼓励报告任何可疑活动,包括网络安全事件,可能的恶意代码,软件漏洞和网络钓鱼相关诈骗 http://www.us-cert.gov/.

最后的想法

这不是伊朗黑客这个主题第一次提出这个博客,我相信它不会是最后一个。

回到2012年, 伊朗ian hackers were blamed for massive new cyberattacks.

去年10月,金融时报的标题收到了很多关注: 俄罗斯网络攻击单位‘masqueraded’英国说,正如伊朗黑客所说.

我也非常喜欢这个CNBC分析,称 前CIA官员认为伊朗在做‘hit-and-run’ cyberattacks — ‘They don’希望我们报复’ Quote:

“一名前CIA官周四告诉CNBC’伊朗可能会开展小规模的网络攻击,以避免美国报复。

‘他们完全明白美国是非常强大的,也是不是’要容忍灾难性的攻击,’Carol Rollie Flynn表示,中央情报局抵抗力中心的前执行主任。”

我的观点:我们都需要准备好改进的讯息症。世界一直越来越小,军事和民用目标之间的线条正在萎缩—特别是在网络空间中。  


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs