То, что происходит в мире в эти дни, вы можете прочитать во всех газетах. Разумеется, не заявляя о том, что может прочитать «правду» о том, что происходит (но существует ли «правда»?), Все еще можно получить представление о себе.
Общественности труднее понять, что происходит в киберпространстве между двумя воюющими сторонами: США и Иран.
Соединенные Штаты Америки и Иран, согласно общедоступной информации, являются двумя кибер-державами и имеют немалый арсенал, который, по-видимому, уже несколько раз использовался.
Чтобы получить представление о возможностях Ирана, вы можете взглянуть на список APT, которые, по мнению аналитиков, возглавляются государством (это лишь некоторые из них: APT 33, APT 39, Charming Kitten, Cleaver, CopyKittens ...).
Что касается американских возможностей, то просматривать списки APT бесполезно, потому что вы ничего не найдете, но вы можете увидеть их организацию и понять, о чем мы говорим. Кроме того, не будем забывать, что «шутка», известная под названием StuxnetВ контексте американской операции 2006 года против Ирана никогда не было забыто. Однако с тех пор все могло измениться.
После короткого интернет-тура, чтобы понять, на что, как считается, способны два воюющих государства, давайте посмотрим, что происходит по всему миру, и есть ли новости о кибератаках ...
Газеты сообщают о нескольких сообщениях порча (замена исходной домашней страницы сайта другой, обычно содержащей сообщение) и атаки на американские инфраструктуры и сайты. Американский сайт Федеральная депозитарная библиотечная программа является одной из первых жертв, мы также сообщаем порча веб-страницы thebestofminneapolis.org.
Сообщения, отправленные из Ирана в Соединенные Штаты в связи с убийством генерала Касема Сулеймани, объявляют о мести, это означает, что уровень кибер-риска следует считать очень высоким.
Очевидно, что в аналогичной ситуации тот, кто больше всех теряет, тот, кто широко использует цифровые сервисы, потому что поверхность атаки больше (на практике это означает, что вы должны защищать себя на многих фронтах).
Ожидаются новые атаки, и американские власти объявили тревогу о том, что Иран «поддерживает надежную киберпрограмму и может осуществлять кибератаки против Соединенных Штатов. Иран способен, как минимум, проводить атаки с временным разрушительным воздействием на критическую инфраструктуру в Соединенных Штатах».
И что мы можем сказать? Италия в опасности?
Кто-то может подумать, что мы не на войне, но следует помнить, что иногда «на войне» Альянсы могут утащить за собой: НАТО уже заявила, что использование статьи 5 (коллективная защита) может также применяться после кибератаки, К сожалению, однако, помимо того факта, что Италия находится на той или иной стороне или нейтральна, как это часто бывает, когда дело доходит до киберпространстве вы не можете предсказать, каким будет «сопутствующий ущерб», государственных границ в Интернете не существует, поэтому необходимо будет уделять пристальное внимание показателям, собранным компаниями по оперативному анализу, и внедрять все, что у нас есть в области профилактики.
Мы постараемся предоставить информацию, как мы всегда делаем.
Удачи техническим специалистам, работа Cert в начале 2020 года обещает быть тяжелой!
Для углубления:
- https://www.siasat.com/us-govt-website-briefly-defaced-iranian-hackers-1...
- https://english.lokmat.com/international/us-govt-website-briefly-defaced...
- https://www.cbsnews.com/news/iran-hackers-briefly-deface-website-for-u-s...
- https://edition.cnn.com/2020/01/05/tech/iran-cyberattacks-retaliation/in...
- https://www.dhs.gov/ntas/advisory/national-terrorism-advisory-system-bul...
Фото: интернет / Армия США
