Izrael spustil útok na Irán pomocou vírusu Stuxnet 3.0

Irán oznámil, že v jeho zariadení na obohacovanie uránu v Natanze došlo k výpadku prúdu. Irán z neho obvinil Izrael. sabotážny útok na jeho podzemné jadrové zariadenie v Natanze ktorý poškodil jeho centrifúgy. Izrael sa k útoku neprihlásil. Zriedkakedy sa tak stáva v prípade operácií vykonávaných jeho tajnými vojenskými jednotkami alebo spravodajskou agentúrou Mossad. Izraelské médiá však vo veľkej miere informovali o tom, že krajina zorganizovala ničivý kybernetický útok, ktorý spôsobil výpadok prúdu v jadrovom zariadení. Povaha útoku a rozsah škôd v Natanze zostávajú nejasné, ale bývalý iránsky predstaviteľ uviedol, že útok spôsobil požiar, zatiaľ čo hovorca spomenul „možnú menšiu explóziu“.

Prečo sa to stalo?

Útok ďalej narušil vzťahy medzi USA, ktoré pod vedením prezidenta Joea Bidena teraz rokujú vo Viedni o opätovnom vstupe do jadrovej dohody, a Izraelom, ktorého premiér Benjamin Netanjahu sľúbil, že dohodu za každú cenu zastaví.

Natanz sa v minulosti stal terčom sabotáže a kybernetického útoku. Stuxnet Počítačový vírus, objavený v roku 2010 a všeobecne považovaný za spoločný výtvor USA a Izraela, narušil a zničil iránske centrifúgy počas skoršieho obdobia obáv Západu z jadrových ambícií Teheránu.

V júli došlo v Natanze k záhadnej explózii vo svojom závode na montáž moderných centrifúg, ktorú úrady neskôr označili za sabotáž. Irán teraz toto zariadenie prestavuje hlboko v neďalekej hore. Irán z toho obvinil aj Izrael, ako aj z novembrového zabitia vedca, ktorý pred desiatkami rokov začal s vojenským jadrovým programom krajiny.

Prečo je to dôležité?

Zatiaľ čo Národný štát Kybernetické útoky zvyčajne nepostihujú samotné malé alebo stredné podniky, občania by sa mali obávať toho, čo sa deje, vzhľadom na schopnosti Iránu. V januári 2020 vydalo Ministerstvo vnútornej bezpečnosti varovanie, v ktorom informovalo občanov o... potenciálne kybernetické útoky z IránuToto nasledovalo po zvýšenom napätí medzi USA a Iránom po útoku dronu, ktorý zlikvidoval neslávne známeho iránskeho vojenského vodcu. Niektorí experti na kybernetickú bezpečnosť tvrdia, že Irán... kybernetickej vojny schopnosti hneď za Ruskom a Čínou.

„Rusko a Čína sú kybernetickými agresormi prvej úrovne.“ a veľmi tesne za nimi nasleduje Irán, potom Severná Kórea. Z kybernetického hľadiska je často ťažké rozlíšiť medzi rôznymi krajinami, pretože pravdepodobne používajú proxy v krajinách ostatných, aby zamaskovali skutočného pôvodcu. USA, Spojené kráľovstvo a Izrael sú pravdepodobne krajiny Západu prvej úrovne so sofistikovanými schopnosťami z obranného aj útočného hľadiska.“

Irán hackol množstvo vládnych webových stránok, zrušil servery firemných cieľov a nabúraval sa do e-mailových účtov ľudí, ktorí sa ozývali proti ich režimu. Ich konanie sa zdá byť zamerané na kybernetický vandalizmus, ale to neznamená, že nie sú schopní niečoho oveľa vážnejšieho.

Odborníci si pravidelne vymieňajú názory na iránske schopnosti viesť kybernetickú vojnu. Christoper Krebs, bývalý šéf americkej armády Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry, varoval pred rôznymi scenármi, ktoré jeho agentúra považovala za možné v rámci možností Iránu. Navrhol, že Irán by mohol prevziať kontrolu nad americkými energetickými sieťami a na niekoľko dní alebo týždňov ich odstaviť. Akciový trh by mohol byť napadnutý hackermi, odpojený od siete alebo jednoducho manipulovaný, čo by spôsobilo ekonomické otrasy. Irán by mohol prevziať kontrolu nad systémami zásobovania vodou, čo by viedlo k nebezpečnej pitnej vode, alebo by sa dokonca mohol nabúrať do funkcie automatického riadenia Tesly, aby prevzal kontrolu nad vozidlom. Môžu sa zdať ako výnimočné hackerské udalosti, ale čoraz častejšie výskumníci v oblasti kybernetickej bezpečnosti ukazujú, že sú veľmi pravdepodobné. Podľa jedného zamestnanca DHS je „Irán schopný minimálne vykonať útoky s dočasnými rušivými účinkami na kritickú infraštruktúru v Spojených štátoch.“ 

Čo to znamená pre malé a stredné podniky?

Malé a stredné podniky by sa nemali zameriavať na útoky zo strany štátov. Kroky, ktoré podniknú na zabránenie narušeniu bezpečnosti svojich malých a stredných podnikov, však predstavujú ťažší cieľ pre útoky zo strany štátov. Malé a stredné podniky by sa mali zamerať predovšetkým na to, aby ich zamestnanci prijímali jednoduché opatrenia na zlepšenie svojej online bezpečnosti.

10 KROKOV, KTORÉ BY MAL KAŽDÝ MALÝ A TRVALÝ PODNIK PODNIKNÚŤ, ABY SA OCHRANIL PRED KYBERNETICKÝMI ÚTOKMI:

1. Školiť zamestnancov o osvedčených postupoch v oblasti kybernetickej bezpečnosti.
2. Testujte zamestnancov pomocou phishingu, aby ste ich udržali v strehu pri prehliadaní ich e-mailových schránok.
3. Riaďte zamestnancov pomocou zásad, ktoré usmerňujú správanie a nezávislé rozhodovanie.
4. Prijať a Správca hesiel pre všetkých zamestnancov.
5. Umožniť dvojfaktorová autentizácie na všetkých kritických službách pripojených na internet.
6. Pravidelne zálohujte všetky dôležité údaje pomocou Prístup 3-2-1.
7. Implementujte princíp Najmenej privilégiumOdstráňte administrátorské práva z lokálnych pracovných staníc zamestnancov so systémom Microsoft Windows.
8. Realizovať Prevencia straty dát technológie vo vašich e-mailových systémoch na odhalenie kritických a citlivých údajov, ktoré odchádzajú z vašej firmy prostredníctvom e-mailu.
9. Kúpte si dostatočné kybernetické poistenie na pokrytie prípadu katastrofického narušenia bezpečnosti.
10. Vybudujte si vo firme robustnú sieť, ktorá je správne segmentovaná.  Segmentácia siete je pre počítačové siete to, čo sú uzavreté predradníky pre ponorky. Umožňujú úplne izolovať poškodené časti spoločnosti alebo ponorky, aby sa zabránilo potopeniu celej siete, respektíve ponorky.

Ak sa chcete dozvedieť viac o izraelskom kybernetickom útoku, pozrite si toto krátke 3-minútové video:

Zdroje:

Axios

The Cipher Brief

SecurityWeek

Kybernetická vojna – kybernetický termín

Ďalšie čítania:

DHS varuje pred kybernetickým útokom z Iránu 

Hackeri národných štátov – kybernetický termín