'Chúng tôi luôn sẵn sàng': Mỹ có giành được chiến thắng trên mạng với Iran không?
Các tình huống xấu nhất có thể giống như khoa học viễn tưởng. Nhưng nó sẽ không phải chịu hàng triệu cái chết cho một cuộc tấn công để có hậu quả tàn khốc.
'Chúng tôi luôn sẵn sàng': Mỹ có giành được chiến thắng trên mạng với Iran không?
[Ảnh: Fabian Irsara / Bapt; Chickenonline / Pixabay]
TÁC GIẢ STEVEN MELENDEZĐỌC 8 PHÚT
Vào một buổi chiều cuối tháng 12, một nhóm tin tặc lén lút xâm nhập vào mạng máy tính của một công ty điện lực phía tây Ukraine, Prykarpattyaoblenergo, và bắt đầu kiểm soát các thiết bị ngắt mạch quan trọng trên toàn khu vực. Các nhân viên nhìn trong nỗi kinh hoàng khi các con trỏ trên màn hình máy tính của họ bắt đầu tự di chuyển, mở và thực hiện các lệnh theo ý muốn. Từng người một, các tin tặc đã lấy các trạm điện ngoại tuyến, tiêm phần mềm độc hại khi chúng đi khiến cho toàn bộ lưới điện không thể hoạt động. Trong vài giờ, khoảng 230.000 người đã quay trở lại thời kỳ đồ đá.
Ngày 23 tháng 12 năm 2015, cuộc tấn công mạng mà các quan chức Ukraine và Mỹ sau đó đổ lỗi cho Nga, chắc chắn là tâm trí hàng đầu của nhiều quan chức an ninh quốc gia sau vụ ám sát Qasem Soleimani, nhà lãnh đạo quân sự mạnh thứ hai ở Iran. Hai nước đã lùi xa khỏi bờ vực chiến tranh. Nhưng các chuyên gia an ninh mạng vẫn quan ngại sâu sắc về tiềm năng cho các hành động trả thù bí mật hơn. Iran, sau tất cả, nổi tiếng với việc sử dụng chiến tranh bất đối xứng. Năm 2018, các quan chức Mỹ cảnh báo rằng tin tặc Iran đã đặt nền móng cho các cuộc tấn công mạng rộng khắp vào cơ sở hạ tầng của Mỹ, bao gồm lưới điện và nhà máy nước, cũng như các công ty chăm sóc sức khỏe và công nghệ. Họ có thể nắm bắt cơ hội để tấn công?
Dựa trên cuộc tấn công mà chúng tôi đã làm và hồ sơ cá nhân bị giết trong cuộc tấn công bằng máy bay không người lái, tôi có thể thấy họ đang theo đuổi những thứ như lưới năng lượng, ông David Harding, CTO và SVP của công ty bảo mật ImageWare Systems cho biết . Tôi có thể thấy họ đi sau cơ sở hạ tầng ngân hàng. Tôi có thể thấy họ làm những việc gây ra biến động lớn.
Cho đến nay, Iran dường như đang kéo những cú đấm của mình. Một cuộc tấn công bằng tên lửa trả đũa vào một căn cứ quân sự của Mỹ ở Iraq, được phóng vào tuần trước, đã xuất hiện chính xác để tránh bất kỳ thương vong nào. Cuộc tấn công mạng duy nhất được biết đến là một hành động phá hoại kỹ thuật số nhỏ, trong đó tin tặc Iran đã nhanh chóng chiếm đoạt và đánh bại fdlp.gov , một trang web của Chương trình Thư viện Lưu ký Liên bang ít được biết đến. Đây chỉ là một phần nhỏ trong khả năng không gian mạng của Iran, các tin tặc đe dọa. Chúng tôi luôn sẵn sàng.
Cho dù Hoa Kỳ đã sẵn sàng thì phức tạp hơn. Chắc chắn, quân đội Hoa Kỳ có khả năng tấn công đáng sợ: ví dụ, con sâu máy tính Stuxnet, được cho là hợp tác với Israel, được cho là đã gây thiệt hại lớn cho chương trình hạt nhân của Iran, chẳng hạn. Nhưng Mỹ vẫn dễ bị tổn thương ở nhà. Theo Bộ An ninh Nội địa, số lượng các vụ tấn công mạng được báo cáo trên các hệ thống liên bang đã tăng hơn 10 lầntừ năm 2006 đến 2015, đỉnh điểm là vi phạm dữ liệu tại Văn phòng Quản lý và Ngân sách (quy cho Trung Quốc) đã làm tổn hại khoảng 4 triệu nhân viên liên bang. Và trong khi Mỹ vẫn chưa trải qua một cuộc tấn công mạng lớn vào cơ sở hạ tầng quan trọng, thì những kẻ thù nước ngoài và các diễn viên không phải là người nước ngoài đã thăm dò sự phòng thủ của chúng tôi. Mùa hè vừa qua, ba công ty an ninh mạng khác nhau đã báo cáo quan sát các tin tặc liên kết với Iran đang cố gắng truy cập vào các mục tiêu của chính phủ Mỹ trong giai đoạn đầu tiên của hoạt động tấn công mạng. Gần đây, công ty bảo mật Dragos bị cáo buộc đã quan sát một cuộc tấn công phun mật khẩu, cũng liên quan đến Iran, nhắm vào các công ty điện và dầu khí của Mỹ.
Kịch bản trường hợp xấu nhất là một cuộc xung đột mạng trong đó các lưới điện bị tắt, tàu trật bánh và các nhà máy hóa dầu bị biến thành bom. Nghe vẫn giống như khoa học viễn tưởng. Nhưng nó sẽ không mất hàng ngàn cái chết cho một cuộc tấn công để có hậu quả tàn khốc. Sau một thời gian ngắn, Mất nước hoặc mất điện có thể gây sốc cho cảm giác an toàn của mọi người, ông đã viết kỹ sư cao cấp của RAND, Isaac Porche trong một báo cáo gần đây. Hơn nữa, bất kỳ sự can thiệp thực sự hoặc nhận thức nào vào quá trình bầu cử của quốc gia cũng có thể phá vỡ như nhau đối với ý thức tự do của người Mỹ.
Đối thủ nước ngoài tiếp theo chiếm quyền bầu cử Mỹ có thể tiến xa hơn là hack email hoặc vũ khí hóa Facebook. Roi Carmel, giám đốc chiến lược của công ty an ninh Cyberory cho biết, trong một mô phỏng của chúng tôi, một trong những điều mà đội đỏ thực sự nghĩ ra là tấn công cơ sở hạ tầng công cộng vào ngày bầu cử . Cách để tạo ra tác động này không cần phải tấn công Lầu năm góc. Một kịch bản mô phỏng máy tính bảng đa cơ quan do công ty tổ chức năm ngoái đã chứng kiến các cơ quan đóng vai bị các đối thủ buộc phải đóng cửa một cuộc bầu cử, sau khi tin tặc phá hoại đèn giao thông, tuyên truyền sai lệch về các ứng cử viên và, trong một khuynh hướng tương lai, thậm chí là tự lái xe xe để tấn công cử tri.
Nó có vẻ xa vời, nhưng các cuộc tấn công của Iran vào công nghệ Mỹ còn lâu mới có tiền lệ. Trong một cảnh báo được đưa ra trong tuần này, Cơ quan an ninh cơ sở hạ tầng và an ninh mạng của Bộ An ninh nội địa nhấn mạnh một loạt các cuộc tấn công của Iran trong quá khứ, bao gồm các cuộc tấn công từ chối dịch vụ nhằm vào các ngân hàng Mỹ, truy cập trái phép vào hệ thống kiểm soát đập ở bang New York và dữ liệu trộm cắp tại các công ty và trường đại học Mỹ . Cơ quan này cũng chỉ ra một cuộc tấn công năm 2014trên công ty sòng bạc Sandy Las Vegas, đứng đầu là tỷ phú thân Israel và tỷ phú thân thiện Sheldon Adelson, trong đó dữ liệu khách hàng bị đánh cắp và máy chủ bị xóa sạch. Một vụ hack tương tự vào năm 2012, được cho là do Iran, đã tấn công hàng chục nghìn máy tính của gã khổng lồ dầu mỏ Saudi Aramco vào năm 2012, xóa sạch dữ liệu và hiển thị hình ảnh của một lá cờ Mỹ đang cháy .
Đánh giá hiện tại của chúng tôi là các tổ chức trong lĩnh vực tài chính, quốc phòng, chính phủ và dầu khí là những mục tiêu khả dĩ nhất cho hoạt động trả đũa, ông Adam Meyers, VP của Intelligence tại công ty bảo mật CrowdStrike , cho biết trong một tuyên bố gửi qua email cho Fast Company . Chúng tôi cũng đang theo dõi hoạt động Từ chối dịch vụ phân tán (DDoS), vì Iran đã sử dụng các cuộc tấn công DDoS trong quá khứ, cũng như các chiến thuật khác, như hoạt động của ransomware.
James Lewis , giám đốc Chương trình Chính sách Công nghệ tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, cho rằng các hệ thống kiểm soát công nghiệp trong lĩnh vực năng lượng đặc biệt dễ bị tổn thương. Điều thú vị về đường ống là họ có thể thực hành điều này ở nhà, anh ấy nói. Họ có thể thực hành các cuộc tấn công ở Iran và sau đó nếu họ muốn sử dụng chúng ở Mỹ.
Một cuộc tấn công mạng được duy trì tinh tế hơn có thể nhằm mục đích gây bất hòa bằng cách hack và tiết lộ thông tin đáng xấu hổ về các nhà lãnh đạo công ty và chính trị, vì tin tặc của Triều Tiên được cho là đã thực hiện trong vụ hack Sony Pictures năm 2014 và tin tặc Nga bị cáo buộc đã thực hiện trong các cuộc tấn công năm 2016 trên các máy chủ email Dân chủ. Những kẻ tấn công cũng có thể thổi bùng ngọn lửa của những cuộc tranh cãi hiện có để làm suy yếu các lĩnh vực của nền kinh tế Mỹ, như lan truyền sự nghi ngờ về các tiểu ngành khác nhau của ngành năng lượng, Theresa Payton, CEO của công ty bảo mật Fortalice Solutions, cho biếtvà cựu CIO của Nhà Trắng dưới thời Tổng thống George W. Bush. Đúng loại chiến dịch thao túng, thông tin sai lệch và khuếch đại phương tiện truyền thông xã hội có thể tàn phá cách chúng ta nghĩ về việc sản xuất năng lượng hạt nhân, than, mặt trời, gió, cô nói. Họ có thể đi sau tất cả những điều trên.
SỰ BẢO ĐẢM LẪN NHAU
Mặc dù Hoa Kỳ đã đạt được tiến bộ trong việc tăng cường an ninh mạng, nhưng vẫn có những lỗ hổng lớn có thể bị khai thác, ông porche viết. Đầu tiên, nhiều hệ thống cơ sở hạ tầng quan trọng thiếu bảo mật phần mềm hiệu quả. Thứ hai, nhiều hệ thống như vậy được cấu hình và bảo trì không đúng cách, chẳng hạn như khi nhân viên CNTT không cung cấp các bản vá cho hệ điều hành hoặc không sử dụng mật khẩu mạnh. Thứ ba, với số lượng thiết bị hỗ trợ WiFi ngày càng tăng bao gồm Internet of Things, số lượng mục tiêu tiềm năng đã tăng lên theo cấp số nhân và nhiều cơ quan chính phủ đã không cải thiện quy trình bảo mật của họ, chậm chạp mở kết nối mạng và không thực hiện phân đoạn mạng .
Tin tốt, các chuyên gia nói, là trường hợp xấu nhất rất khó xảy ra. Các nhà lãnh đạo quân sự Iran biết rằng một cuộc tấn công mạng bạo lực vào các mục tiêu dân sự có thể sẽ dẫn đến sự trả đũa nghiêm trọng từ Hoa Kỳ và các đồng minh. Chiến lược mà tôi thấy ngay bây giờ là họ muốn trả đũa mà không kéo mình vào một cuộc chiến toàn diện với Mỹ, ông nói, Carmel, giám đốc chiến lược tại Cyberory.
Chẳng hạn, khi Iran trả đũa lần đầu tiên về cái chết của Soleimani, có vẻ như đã chọn các mục tiêu quân sự của Mỹ ở Iraq mà không gây ra thương vong nào, giúp ngăn chặn chu kỳ leo thang một cách hiệu quả. Chính tư duy chiến lược đó có thể sẽ hướng dẫn Iran trong bất kỳ cuộc tấn công mạng nào trong tương lai, Lewis đề xuất. Nếu ông tắt đèn ở một thành phố của Mỹ, họ có thể sẽ mong đợi một phản ứng dữ dội của Hoa Kỳ, ông nói. Nếu họ xóa dữ liệu từ một sòng bạc khác, họ có thể nghĩ rằng họ có thể thoát khỏi nó.
Tất nhiên, các lực lượng Hoa Kỳ luôn săn lùng bằng chứng về các cuộc xâm nhập kỹ thuật số và được cho là ngày càng sẵn sàng sử dụng các cuộc tấn công mạng để ngăn chặn hoặc ngăn chặn các cuộc tấn công. Lewis sẽ không làm tôi ngạc nhiên nếu Cyber Command đang theo dõi người Iran để xem họ có nên can thiệp hay không, ông Lewis nói. Trong những trường hợp như vậy, chi phí của việc rình mò điện tử trong việc thăm dò các hệ thống của Hoa Kỳ đối với các lỗ hổng tiềm năng mà có thể leo thang nhanh chóng.
Đồng thời, Carmel cho biết, các tổ chức của Mỹ đã bắt đầu đầu tư nhiều hơn vào công nghệ để phát hiện và ngăn chặn các cuộc tấn công mạng sớm hơn là sau đó. Với đủ thời gian và nỗ lực, thực tế bất kỳ hệ thống máy tính nào cũng có thể bị hack, nhưng khả năng giám sát và phòng thủ mạnh mẽ hơn đã hạn chế số lượng mục tiêu mềm và tăng tài nguyên cần thiết để gây thiệt hại trên diện rộng. Lewis là một quốc gia thực sự lớn, và vì vậy có hàng triệu mục tiêu và một số trong số đó thực sự khó khăn, Lewis lưu ý Lewis. Một số trong những người Iran muốn đánh như những ngân hàng thực sự lớn, họ có thể sẽ không có khả năng.
Tuy nhiên, không có khả năng căng thẳng tăng cao có thể dẫn đến một cuộc tấn công kỹ thuật số nào đó của Iran, ngay cả khi nó ít hơn ngày tận thế. James Lewis, giám đốc Chương trình Chính sách Công nghệ tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, cho biết, họ sẽ bị thu hút bởi một cuộc tấn công mạng vì đó thực sự là cách duy nhất để họ có thể làm gì đó ở lục địa Hoa Kỳ.
Iran thậm chí có thể tranh thủ các tin tặc độc lập xâm nhập các hệ thống của Mỹ và phá hủy dữ liệu, cảnh báo Payton, CEO của Fortalice Solutions. Một khả năng là các quan chức Iran có thể thuê các vòng ransomware hiện có để nhắm vào các hệ thống và giữ dữ liệu để đòi tiền chuộc như bình thường hoặc đơn giản là phá hủy nó, như tin tặc đã làm trong vụ tấn công Aramco. Cô Iran chỉ có thể trả tiền cho một nhóm các tập đoàn phá hủy ransomware để thực hiện công việc này cho họ, cô ấy lưu ý.
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng đã khuyến cáo các công ty và cơ quan thực hiện các bước an ninh mạng điển hình như vá phần mềm, khóa các cổng không sử dụng, giám sát email để tấn công lừa đảo và hạn chế truy cập tài khoản. Và các tổ chức nói chung đã tăng cường thực hành bảo mật của họ trong những năm gần đây, bao gồm cả việc chia sẻ dữ liệu về các mối đe dọa tiềm tàng, Payton nói. Rất nhiều chia sẻ thông tin đã xảy ra giữa chúng tôi và các đồng minh của chúng tôi, cô ấy nói thêm.
Nhưng sự thật vẫn là số lượng lớn các mục tiêu có nghĩa là tin tặc Iran vẫn có thể có được chỗ đứng trong các hệ thống quan trọng của Hoa Kỳ, giống như các tin tặc trang bị ransomware đã tìm đường vào các công ty lớn và các cơ quan chính phủ trong những năm gần đây.
Đây là một tình huống leo thang, Harding nói. Đây không phải là mới.
'Chúng tôi luôn sẵn sàng': Mỹ có giành được chiến thắng trên mạng với Iran không?
[Ảnh: Fabian Irsara / Bapt; Chickenonline / Pixabay]
TÁC GIẢ STEVEN MELENDEZĐỌC 8 PHÚT
Vào một buổi chiều cuối tháng 12, một nhóm tin tặc lén lút xâm nhập vào mạng máy tính của một công ty điện lực phía tây Ukraine, Prykarpattyaoblenergo, và bắt đầu kiểm soát các thiết bị ngắt mạch quan trọng trên toàn khu vực. Các nhân viên nhìn trong nỗi kinh hoàng khi các con trỏ trên màn hình máy tính của họ bắt đầu tự di chuyển, mở và thực hiện các lệnh theo ý muốn. Từng người một, các tin tặc đã lấy các trạm điện ngoại tuyến, tiêm phần mềm độc hại khi chúng đi khiến cho toàn bộ lưới điện không thể hoạt động. Trong vài giờ, khoảng 230.000 người đã quay trở lại thời kỳ đồ đá.
Ngày 23 tháng 12 năm 2015, cuộc tấn công mạng mà các quan chức Ukraine và Mỹ sau đó đổ lỗi cho Nga, chắc chắn là tâm trí hàng đầu của nhiều quan chức an ninh quốc gia sau vụ ám sát Qasem Soleimani, nhà lãnh đạo quân sự mạnh thứ hai ở Iran. Hai nước đã lùi xa khỏi bờ vực chiến tranh. Nhưng các chuyên gia an ninh mạng vẫn quan ngại sâu sắc về tiềm năng cho các hành động trả thù bí mật hơn. Iran, sau tất cả, nổi tiếng với việc sử dụng chiến tranh bất đối xứng. Năm 2018, các quan chức Mỹ cảnh báo rằng tin tặc Iran đã đặt nền móng cho các cuộc tấn công mạng rộng khắp vào cơ sở hạ tầng của Mỹ, bao gồm lưới điện và nhà máy nước, cũng như các công ty chăm sóc sức khỏe và công nghệ. Họ có thể nắm bắt cơ hội để tấn công?
Dựa trên cuộc tấn công mà chúng tôi đã làm và hồ sơ cá nhân bị giết trong cuộc tấn công bằng máy bay không người lái, tôi có thể thấy họ đang theo đuổi những thứ như lưới năng lượng, ông David Harding, CTO và SVP của công ty bảo mật ImageWare Systems cho biết . Tôi có thể thấy họ đi sau cơ sở hạ tầng ngân hàng. Tôi có thể thấy họ làm những việc gây ra biến động lớn.
Cho đến nay, Iran dường như đang kéo những cú đấm của mình. Một cuộc tấn công bằng tên lửa trả đũa vào một căn cứ quân sự của Mỹ ở Iraq, được phóng vào tuần trước, đã xuất hiện chính xác để tránh bất kỳ thương vong nào. Cuộc tấn công mạng duy nhất được biết đến là một hành động phá hoại kỹ thuật số nhỏ, trong đó tin tặc Iran đã nhanh chóng chiếm đoạt và đánh bại fdlp.gov , một trang web của Chương trình Thư viện Lưu ký Liên bang ít được biết đến. Đây chỉ là một phần nhỏ trong khả năng không gian mạng của Iran, các tin tặc đe dọa. Chúng tôi luôn sẵn sàng.
Cho dù Hoa Kỳ đã sẵn sàng thì phức tạp hơn. Chắc chắn, quân đội Hoa Kỳ có khả năng tấn công đáng sợ: ví dụ, con sâu máy tính Stuxnet, được cho là hợp tác với Israel, được cho là đã gây thiệt hại lớn cho chương trình hạt nhân của Iran, chẳng hạn. Nhưng Mỹ vẫn dễ bị tổn thương ở nhà. Theo Bộ An ninh Nội địa, số lượng các vụ tấn công mạng được báo cáo trên các hệ thống liên bang đã tăng hơn 10 lầntừ năm 2006 đến 2015, đỉnh điểm là vi phạm dữ liệu tại Văn phòng Quản lý và Ngân sách (quy cho Trung Quốc) đã làm tổn hại khoảng 4 triệu nhân viên liên bang. Và trong khi Mỹ vẫn chưa trải qua một cuộc tấn công mạng lớn vào cơ sở hạ tầng quan trọng, thì những kẻ thù nước ngoài và các diễn viên không phải là người nước ngoài đã thăm dò sự phòng thủ của chúng tôi. Mùa hè vừa qua, ba công ty an ninh mạng khác nhau đã báo cáo quan sát các tin tặc liên kết với Iran đang cố gắng truy cập vào các mục tiêu của chính phủ Mỹ trong giai đoạn đầu tiên của hoạt động tấn công mạng. Gần đây, công ty bảo mật Dragos bị cáo buộc đã quan sát một cuộc tấn công phun mật khẩu, cũng liên quan đến Iran, nhắm vào các công ty điện và dầu khí của Mỹ.
Kịch bản trường hợp xấu nhất là một cuộc xung đột mạng trong đó các lưới điện bị tắt, tàu trật bánh và các nhà máy hóa dầu bị biến thành bom. Nghe vẫn giống như khoa học viễn tưởng. Nhưng nó sẽ không mất hàng ngàn cái chết cho một cuộc tấn công để có hậu quả tàn khốc. Sau một thời gian ngắn, Mất nước hoặc mất điện có thể gây sốc cho cảm giác an toàn của mọi người, ông đã viết kỹ sư cao cấp của RAND, Isaac Porche trong một báo cáo gần đây. Hơn nữa, bất kỳ sự can thiệp thực sự hoặc nhận thức nào vào quá trình bầu cử của quốc gia cũng có thể phá vỡ như nhau đối với ý thức tự do của người Mỹ.
Đối thủ nước ngoài tiếp theo chiếm quyền bầu cử Mỹ có thể tiến xa hơn là hack email hoặc vũ khí hóa Facebook. Roi Carmel, giám đốc chiến lược của công ty an ninh Cyberory cho biết, trong một mô phỏng của chúng tôi, một trong những điều mà đội đỏ thực sự nghĩ ra là tấn công cơ sở hạ tầng công cộng vào ngày bầu cử . Cách để tạo ra tác động này không cần phải tấn công Lầu năm góc. Một kịch bản mô phỏng máy tính bảng đa cơ quan do công ty tổ chức năm ngoái đã chứng kiến các cơ quan đóng vai bị các đối thủ buộc phải đóng cửa một cuộc bầu cử, sau khi tin tặc phá hoại đèn giao thông, tuyên truyền sai lệch về các ứng cử viên và, trong một khuynh hướng tương lai, thậm chí là tự lái xe xe để tấn công cử tri.
Nó có vẻ xa vời, nhưng các cuộc tấn công của Iran vào công nghệ Mỹ còn lâu mới có tiền lệ. Trong một cảnh báo được đưa ra trong tuần này, Cơ quan an ninh cơ sở hạ tầng và an ninh mạng của Bộ An ninh nội địa nhấn mạnh một loạt các cuộc tấn công của Iran trong quá khứ, bao gồm các cuộc tấn công từ chối dịch vụ nhằm vào các ngân hàng Mỹ, truy cập trái phép vào hệ thống kiểm soát đập ở bang New York và dữ liệu trộm cắp tại các công ty và trường đại học Mỹ . Cơ quan này cũng chỉ ra một cuộc tấn công năm 2014trên công ty sòng bạc Sandy Las Vegas, đứng đầu là tỷ phú thân Israel và tỷ phú thân thiện Sheldon Adelson, trong đó dữ liệu khách hàng bị đánh cắp và máy chủ bị xóa sạch. Một vụ hack tương tự vào năm 2012, được cho là do Iran, đã tấn công hàng chục nghìn máy tính của gã khổng lồ dầu mỏ Saudi Aramco vào năm 2012, xóa sạch dữ liệu và hiển thị hình ảnh của một lá cờ Mỹ đang cháy .
Đánh giá hiện tại của chúng tôi là các tổ chức trong lĩnh vực tài chính, quốc phòng, chính phủ và dầu khí là những mục tiêu khả dĩ nhất cho hoạt động trả đũa, ông Adam Meyers, VP của Intelligence tại công ty bảo mật CrowdStrike , cho biết trong một tuyên bố gửi qua email cho Fast Company . Chúng tôi cũng đang theo dõi hoạt động Từ chối dịch vụ phân tán (DDoS), vì Iran đã sử dụng các cuộc tấn công DDoS trong quá khứ, cũng như các chiến thuật khác, như hoạt động của ransomware.
James Lewis , giám đốc Chương trình Chính sách Công nghệ tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, cho rằng các hệ thống kiểm soát công nghiệp trong lĩnh vực năng lượng đặc biệt dễ bị tổn thương. Điều thú vị về đường ống là họ có thể thực hành điều này ở nhà, anh ấy nói. Họ có thể thực hành các cuộc tấn công ở Iran và sau đó nếu họ muốn sử dụng chúng ở Mỹ.
Một cuộc tấn công mạng được duy trì tinh tế hơn có thể nhằm mục đích gây bất hòa bằng cách hack và tiết lộ thông tin đáng xấu hổ về các nhà lãnh đạo công ty và chính trị, vì tin tặc của Triều Tiên được cho là đã thực hiện trong vụ hack Sony Pictures năm 2014 và tin tặc Nga bị cáo buộc đã thực hiện trong các cuộc tấn công năm 2016 trên các máy chủ email Dân chủ. Những kẻ tấn công cũng có thể thổi bùng ngọn lửa của những cuộc tranh cãi hiện có để làm suy yếu các lĩnh vực của nền kinh tế Mỹ, như lan truyền sự nghi ngờ về các tiểu ngành khác nhau của ngành năng lượng, Theresa Payton, CEO của công ty bảo mật Fortalice Solutions, cho biếtvà cựu CIO của Nhà Trắng dưới thời Tổng thống George W. Bush. Đúng loại chiến dịch thao túng, thông tin sai lệch và khuếch đại phương tiện truyền thông xã hội có thể tàn phá cách chúng ta nghĩ về việc sản xuất năng lượng hạt nhân, than, mặt trời, gió, cô nói. Họ có thể đi sau tất cả những điều trên.
SỰ BẢO ĐẢM LẪN NHAU
Mặc dù Hoa Kỳ đã đạt được tiến bộ trong việc tăng cường an ninh mạng, nhưng vẫn có những lỗ hổng lớn có thể bị khai thác, ông porche viết. Đầu tiên, nhiều hệ thống cơ sở hạ tầng quan trọng thiếu bảo mật phần mềm hiệu quả. Thứ hai, nhiều hệ thống như vậy được cấu hình và bảo trì không đúng cách, chẳng hạn như khi nhân viên CNTT không cung cấp các bản vá cho hệ điều hành hoặc không sử dụng mật khẩu mạnh. Thứ ba, với số lượng thiết bị hỗ trợ WiFi ngày càng tăng bao gồm Internet of Things, số lượng mục tiêu tiềm năng đã tăng lên theo cấp số nhân và nhiều cơ quan chính phủ đã không cải thiện quy trình bảo mật của họ, chậm chạp mở kết nối mạng và không thực hiện phân đoạn mạng .
Tin tốt, các chuyên gia nói, là trường hợp xấu nhất rất khó xảy ra. Các nhà lãnh đạo quân sự Iran biết rằng một cuộc tấn công mạng bạo lực vào các mục tiêu dân sự có thể sẽ dẫn đến sự trả đũa nghiêm trọng từ Hoa Kỳ và các đồng minh. Chiến lược mà tôi thấy ngay bây giờ là họ muốn trả đũa mà không kéo mình vào một cuộc chiến toàn diện với Mỹ, ông nói, Carmel, giám đốc chiến lược tại Cyberory.
Chẳng hạn, khi Iran trả đũa lần đầu tiên về cái chết của Soleimani, có vẻ như đã chọn các mục tiêu quân sự của Mỹ ở Iraq mà không gây ra thương vong nào, giúp ngăn chặn chu kỳ leo thang một cách hiệu quả. Chính tư duy chiến lược đó có thể sẽ hướng dẫn Iran trong bất kỳ cuộc tấn công mạng nào trong tương lai, Lewis đề xuất. Nếu ông tắt đèn ở một thành phố của Mỹ, họ có thể sẽ mong đợi một phản ứng dữ dội của Hoa Kỳ, ông nói. Nếu họ xóa dữ liệu từ một sòng bạc khác, họ có thể nghĩ rằng họ có thể thoát khỏi nó.
Tất nhiên, các lực lượng Hoa Kỳ luôn săn lùng bằng chứng về các cuộc xâm nhập kỹ thuật số và được cho là ngày càng sẵn sàng sử dụng các cuộc tấn công mạng để ngăn chặn hoặc ngăn chặn các cuộc tấn công. Lewis sẽ không làm tôi ngạc nhiên nếu Cyber Command đang theo dõi người Iran để xem họ có nên can thiệp hay không, ông Lewis nói. Trong những trường hợp như vậy, chi phí của việc rình mò điện tử trong việc thăm dò các hệ thống của Hoa Kỳ đối với các lỗ hổng tiềm năng mà có thể leo thang nhanh chóng.
Đồng thời, Carmel cho biết, các tổ chức của Mỹ đã bắt đầu đầu tư nhiều hơn vào công nghệ để phát hiện và ngăn chặn các cuộc tấn công mạng sớm hơn là sau đó. Với đủ thời gian và nỗ lực, thực tế bất kỳ hệ thống máy tính nào cũng có thể bị hack, nhưng khả năng giám sát và phòng thủ mạnh mẽ hơn đã hạn chế số lượng mục tiêu mềm và tăng tài nguyên cần thiết để gây thiệt hại trên diện rộng. Lewis là một quốc gia thực sự lớn, và vì vậy có hàng triệu mục tiêu và một số trong số đó thực sự khó khăn, Lewis lưu ý Lewis. Một số trong những người Iran muốn đánh như những ngân hàng thực sự lớn, họ có thể sẽ không có khả năng.
Tuy nhiên, không có khả năng căng thẳng tăng cao có thể dẫn đến một cuộc tấn công kỹ thuật số nào đó của Iran, ngay cả khi nó ít hơn ngày tận thế. James Lewis, giám đốc Chương trình Chính sách Công nghệ tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, cho biết, họ sẽ bị thu hút bởi một cuộc tấn công mạng vì đó thực sự là cách duy nhất để họ có thể làm gì đó ở lục địa Hoa Kỳ.
Iran thậm chí có thể tranh thủ các tin tặc độc lập xâm nhập các hệ thống của Mỹ và phá hủy dữ liệu, cảnh báo Payton, CEO của Fortalice Solutions. Một khả năng là các quan chức Iran có thể thuê các vòng ransomware hiện có để nhắm vào các hệ thống và giữ dữ liệu để đòi tiền chuộc như bình thường hoặc đơn giản là phá hủy nó, như tin tặc đã làm trong vụ tấn công Aramco. Cô Iran chỉ có thể trả tiền cho một nhóm các tập đoàn phá hủy ransomware để thực hiện công việc này cho họ, cô ấy lưu ý.
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng đã khuyến cáo các công ty và cơ quan thực hiện các bước an ninh mạng điển hình như vá phần mềm, khóa các cổng không sử dụng, giám sát email để tấn công lừa đảo và hạn chế truy cập tài khoản. Và các tổ chức nói chung đã tăng cường thực hành bảo mật của họ trong những năm gần đây, bao gồm cả việc chia sẻ dữ liệu về các mối đe dọa tiềm tàng, Payton nói. Rất nhiều chia sẻ thông tin đã xảy ra giữa chúng tôi và các đồng minh của chúng tôi, cô ấy nói thêm.
Nhưng sự thật vẫn là số lượng lớn các mục tiêu có nghĩa là tin tặc Iran vẫn có thể có được chỗ đứng trong các hệ thống quan trọng của Hoa Kỳ, giống như các tin tặc trang bị ransomware đã tìm đường vào các công ty lớn và các cơ quan chính phủ trong những năm gần đây.
Đây là một tình huống leo thang, Harding nói. Đây không phải là mới.
Nhận xét
Đăng nhận xét