Кибератака вызвала беспрецедентный хаос на железной дороге Ирана

[post-views]


Хакеры вывели на информационные табло на железнодорожных вокзалах Ирана сообщения о задержке и отмене поездов «из-за кибератаки». За справками предлагалось обращаться по телефонному номеру, который, как оказалось, относился к канцелярии верховного лидера Ирана.

Хаос, возможно, беспрецедентный

Против железнодорожной системы Ирана была произведена масштабная кибератака, в
вызвавшая, по некоторым сведениям, «беспрецедентный хаос». Впрочем, государственные информагентства Ирана с самого начала утверждали, что никаких серьёзных последствий инцидент не имел.

Информации о том, кто стоял за атакой, нет.

По имеющимся на сегодняшний день данным, хакеры выводили на вокзальные информационные табло сообщения о том, что рейсы «существенно задерживаются из-за кибератаки» или «отменены». Пассажирам предлагалось звонить по специальному телефонному номеру для получения подробностей. Телефон, как выяснилось, относился к канцелярии верховного лидера Ирана, аятоллы Али Хаменеи.

Хакеры вывели на табло на вокзалах Ирана сообщения о задержке и отмене поездов «из-за кибератаки». За справками предлагалось обращаться по телефонному номеру верховного лидера Ирана

Несколько серьёзнее оказался другой аспект кибератаки: у многих поездов прекратили функционировать электронные трекеры. Это определённо вызвало хаос в управлении железнодорожными перевозками.

Это война

Критическая инфраструктура Ирана регулярно подвергается различным атакам, причём, в зависимости от текущей обстановки, власти страны объявляют виновниками разные государства. В частности, в 2019 г. Иран обвинил китайскую APT-группу APT27 в неудавшихся атаках, целью которых был сбор разведданных.

В том же году Иран заявил, что опасается атак со стороны стран Запада, обвиняющих его в совершении физических и кибератак на свои инфраструктурные объекты, а также на страны Ближнего Востока. США, в частности, обвинили Иран в совершении вооружённых атак на нефтяные танкеры в Персидском заливе.

Газета New York Times осенью 2019 г. сообщила о том, что с помощью кибератаки была ликвидирована «критическая база данных», которую иранские вооружённые формирования использовали для организации атак на нефтяные танкеры. Как утверждалось со ссылкой на высокопоставленного представителя американской администрации, эта атака уменьшила возможности Тегерана скрытно атаковать транспортные суда в Персидском заливе. По крайней мере, на время.

«Олимпийские игры» в цифре

В документальном фильме 2016 г. «Нулевые дни» со ссылкой на засекреченные источники внутри ЦРУ и АНБ, рассказывалось о существовании масштабной операции «Олимпийские игры», частным случаем которой была разработка и запуск вредоносной программы Stuxnet.

В фильме говорилось, что в рамках «Олимпийских игр» рассматривался вариант массированной кибератаки против гражданской и военной инфраструктуры Ирана, если тот начнёт агрессивные действия против США или их союзников, в первую очередь, Израиля. Официально существование этой операции не подтверждено.

«В контексте атаки на железные дороги Ирана волей-неволей вспоминаются и «Олимпийские игры», и собственные «художества» Ирана в отношении Саудовской Аравии, и многое другое, — говорит Алексей Водясов, технический директор компании SEC Consult Services. — У Ирана слишком много недругов с высоким наступательным потенциалом в киберпространстве, чтобы строить преподложения, кто именно устроил кибератаку на железнодорожную систему страны. Это вполне мог быть локальный вандализм, хотя и с масштабными последствиями. Но если речь идёт именно о кибератаке извне, то это лишь симптом куда более глобальной проблемы — а именно, бесконтрольного применения кибероружия. Не существует никаких регламентов, никаких договорённостей и даже условных «джентльменских соглашений» относительно применения или неприменения кибероружия, всё зависит от воли власть имущих. Шансы на то, что такие договорённости появятся, невелики. К сожалению, есть опасность, что их появлению будет предшествовать какая-то особо разрушительная кибератака на объекты критической инфраструктуры, по сравнению с которой инцидент со Stuxnet будет заслуживать лишь пометки на полях. Хотя, к слову, как раз со Stuxnet весь этот ящик Пандоры и открылся».

После атаки Stuxnet на ядерное предприятие в Натанце, Иран изолировал значительную часть своей сетевой инфраструктуры от Всемирной сети. Защититься от кибератак полностью ему, однако, не удалось.

Роман Георгиев

Короткая ссылка

Сохранить себе?
Сохраните себе

Сейчас читают

Рекомендации для Вас

Электронная Москва

Copyright © 2018-2024 , Электронная Москва