スカイニュースの報道、イランのサイバー部隊が破壊する戦略的インフラを標的に
ジャカルタ - イランからのと思われる機密文書に基づくスカイニュースの報道によると、サイバー攻撃は貨物船を沈めたり、ガソリンスタンドで燃料ポンプを爆破したりする可能性があるという。
スカイニュースのレポートでは、世界中の海運業界で衛星デバイスがどのように使用されているか、コンピュータベースのシステムが世界中のスマートビルの照明、暖房、換気をどのように制御しているかについても詳しく説明しています。
5つの研究文書の知識を持つ治安筋によると、57ページのコレクションは、イランのテロリストとつながりのあるイスラム革命防衛隊(IRGC)の一部であるシャヒド・カベと呼ばれる攻撃的なサイバー部隊によって収集されました。
「彼らは、彼らが望むときはいつでもターゲット銀行を使用するようにします」と、直接議論する文書の名前を付けないように求めた情報筋が言いました。
ほとんどすべてのファイルには、イランの最高指導者アリ・ハメネイから来ているように見える引用が含まれています:「イランのイスラム共和国は、サイバー空間で世界で最も強力なものの一つでなければなりません。情報源は、この引用を「司令官の意図の声明」のようなものと表現した。
フロントページには、完了日のレポートが 2 つしか記載されています。1つ目は、2020年11月19日から、スマートビルの照明、ヒーター、換気などを制御するコンピュータ技術であるビル管理システムと呼ばれるものを研究することです。
このサービスを提供する会社は、ドキュメントに記載されています。米国のハネウェルを含むいくつかのメーカーが関与しました。シュナイダーエレクトリック、フランスの電気機器会社。シーメンス、ドイツの会社。そしてKMCコントロールズ、別の米国企業。
2020年4月19日付の産業オートメーション市場向けの電気部品を製造するWAGOと呼ばれるドイツ企業に関連する別のレポートは、最も包括的なレポートです。
このファイルは、プログラマブルロジックコントローラまたはPLCコンピュータ制御システムの脆弱性を調べます。
「調査を続け、このプロセスを使用するために、このシステムの脆弱性を修正することはできません。攻撃があった場合、被害は容易に修復されません」と、レポートが言いました。
「したがって、他のPLCブランドと比較すると、このブランドは一度オンラインで接続されると不可解です。オンラインの場合、エンジニアリングのインフラストラクチャとインテリジェンスは到達できず、失われることはできません。
「私たちの利点として、最善の状況は、PLCが本来のように動作しておらず、そのためにはプロジェクトを「はしご」言語で記述し、できるだけ多くの出口を持たなければなりません。しかし、このプロジェクトの問題は、引き起こされた損害を評価できないということです。もう一つの選択肢は、PLCとソフトウェアの弱点と危険な点を評価して、目標を攻撃することです。このオプションでは、弱点を見つける前に、別々の調査と調査が必要です。
イランの13号機の攻撃は真空中では機能しません。州、企業、犯罪者のための攻撃者の多くのグループがあり、後者の2つはインセンティブとしてお金を探しています。政府はこれらの規則に従っていないし、彼らの議題はそれほど明確ではないかもしれない。
このため、このような標的を説明する文書は、これらの文書が説明しているように、そのような方法で公開されたり公開されたりすることはめったにありません。
このドキュメントでは、攻撃者がターゲット所有者についてどのように考えているか、および標的を傷つけるために必要な攻撃ベクトルと破壊機能について垣間見ることができます。
現在までに、スマートビルの所有者は、参照脅威オプションに国家国家を追加しておらず、報告書を慎重に調べることによって、これは対処する必要がある間違いであることは明らかです。
ドイツの産業オートメーションメーカーであるWAGOは、このレポートに記載されている攻撃ベクトルの1つです。多くのタイプのオートメーション機器は、産業オートメーション市場やクラウドPLCサービスで使用されています。
産業オートメーションやビルオートメーションで使用される多くのデバイスは更新されません。この脆弱性の問題は解決されておらず、イランや他の攻撃者は何年も死傷者システムを継続し維持することができました。
安全を確保するためには、産業および建物管理システムが鍵となります。世界中の何百万ものシステムを使用して、攻撃者のこれらのグループは、私たちが日常生活で慣れている現代生活に重大なリスクを引き起こします。