Bezpečnostní experti tvrdí, že firmy by se měly připravit na agresivnější kyberútoky ze strany Íránu. Nedávné incidenty prý byly teprve náznakem toho, co může přijít. Generálporučík americké armády ve výslužbě Ross Coffman pro The Register uvedl, že kyberoperace se v probíhajícím konfliktu nejspíš stanou klíčovým nástrojem.
Útok na Stryker jako zlom
Varování přichází po kybernetickém útoku na společnost Stryker, výrobce zdravotnického vybavení, který způsobil celosvětový výpadek jeho sítě a narušil jeho systémy objednávek a expedice. Podle Sergeje Šykeviče z Check Point Research „hack na Stryker představuje první případ, kdy Írán provedl úspěšný plnohodnotný rušivý útok proti významné americké korporaci“.
Analytici poukazují na to, že Írán je v kybernetických operacích, včetně špionáže, phishingu, dezinformačních kampaní a dalších typech útoků aktivní už dlouho. Vyvinul také malware schopný napadnout infrastrukturu, jako jsou vodovodní a palivové systémy. Zároveň však dodávají, že jeho taktika je často spíš oportunistická než kdovíjak sofistikovaná.
I v případě Strykeru se někteří domnívají, že Írán mohl použít sofistikovanější metody, ale rozhodl se tak neučinit. Jeden z expertů oslovený magazínem The Register uvedl, že „neexistuje žádná tajná zbraň, kterou by si Írán schovával“ a hlavním důvodem k obavám je spíš než náhlý progres ve schopnostech íránských hackerů nárůst počtu cílů.
Podniky coby primární cíle
V centru pozornosti sice zůstávají vládní systémy, odborníci však varují, že většímu riziku mohou čelit soukromé společnost či civilní infrastruktura. Podle Coffmana se „Írán pravděpodobně zaměří na narušení globální ekonomiky“.
Při útocích se přitom často spoléhá na zprostředkovatelské skupiny, což vládě umožňuje zachovat si určitou míru „věrohodného popření“, ale zároveň i „vytvářet narativ, že její kroky podporují i další subjekty mimo vládu.“
Odborníci tvrdí, že budoucí operace budou pravděpodobně upřednostňovat narušení a ekonomické škody před přímou konfrontací. Obecně analytici očekávají, že útoků bude přibývat a budou postihovat širší spektrum subjektů a organizací, i když samotné metody zůstanou v zásadě podobné těm, které už byly pozorovány.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU