Иран представляет реальную угрозу кибербезопасности для Саудовской Аравии и других стран Персидского залива и может нанести удар по ключевым отраслям, таким как телекоммуникации, нефть и газ, сообщили эксперты Al Arabiya English.
Нефтяной гигант Саудовской Аравии Aramco был взломан в 2012 году в результате одной из крупнейших кибератак в мире на сегодняшний день. Группа под названием Cutting Sword of Justice взяла на себя ответственность за атаку, в результате которой было повреждено около 30 000 компьютеров с целью остановить добычу нефти и газа.
Откуда была группа, так и не было раскрыто, но спустя десять лет после атаки Королевство и другие страны региона по-прежнему сталкиваются с серьезными киберугрозами, особенно со стороны Ирана, которые могут иметь разрушительные последствия.
«Они [Иран] рассматриваются на мировой арене как серьезная угроза высшего уровня», — сказал Al Arabiya English эксперт по безопасности и сотрудник Центра Беркмана-Кляйна по вопросам Интернета и общества Гарвардского университета. «Я бы отнесся к ним очень серьезно».
Американская компания CrowdStrike, базирующаяся в Дубае, в настоящее время отслеживает 20 групп в Иране, которые могут нацеливаться на регион для потенциального кибершпионажа или атак.
«Залив — не единственная цель, но одна из основных», — сказал каналу менеджер по системному проектированию компании Роланд Даккаш.
«Последние десять лет после инцидента с Aramco считалось, что иранцы обладают очень хорошими кибервозможностями».
Из 20 групп, которые отслеживает компания, около половины — это независимые группы, стремящиеся вымогать деньги у учреждений или компаний, а другая половина — это спонсируемые государством группы, «занимающиеся кибершпионажем и кибероперациями деструктивного характера», - пояснил Даккаш.
Даккаш полагает, что за последние четыре или пять лет в регионе Персидского залива компании и учреждения, вероятно, столкнулись с «десятикратным увеличением количества программ-вымогателей, а также электронной преступности».
«Стало ясно, что киберугрозы в ближайшем будущем будут только усиливаться», — сказал он.
Даккаш пояснил, что кибератаки из Ирана на Саудовскую Аравию и другие страны Персидского залива в худшем случае могут быть нацелены на телекоммуникационные отрасли, телефонные сети, источники питания и электрические сети. Он добавил, что разрушение цепочек поставок или атаки на нефтегазовую промышленность всегда являются возможной целью кибератак.
«В худшем случае [целями] будет критически важная инфраструктура, например, предотвращение предоставления критически важных услуг населению, будь то электричество, энергия [или] вода», — предупредил Джеймс Шайрс, доцент Института безопасности по международным вопросам в Лейденском университете.
«Другим может быть неисправность средств защиты в системах промышленного контроля», — сказал Шайрс, пояснив, что это может быть вмешательство в системы, которые указывают безопасные уровни химических веществ на заводах.
«Пару лет назад мы видели попытки иранских участников киберугроз скомпрометировать водную инфраструктуру в Израиле, так что это то, что находится на их радарах», — добавил он.
Иран был связан с попыткой кибератаки, направленной на нарушение водоснабжения Израиля в апреле 2020 года, как сообщила Washington Post в мае того же года. Инцидент, однако, был локализован до того, как можно было нанести какой-либо ущерб.
Согласно недавнему исследованию, проведенному компанией Trellix, занимающейся кибербезопасностью, 53% специалистов по кибербезопасности в ОАЭ считают, что они «проигрывают битву с киберпреступниками».