Home Technologie et scienceL’agence américaine CISA étend l’Iran Cyber ​​Alert, avertit la menace CNI

L’agence américaine CISA étend l’Iran Cyber ​​Alert, avertit la menace CNI

by Thomas Caron

L’Agence américaine de sécurité de cybersécurité et d’infrastructure (CISA) a réitéré et étendu les avertissements antérieurs sur les activités des acteurs iraniens de la menace ciblant les intérêts occidentaux, à la suite d’attaques contre le programme d’armes nucléaires présumé de l’État du Moyen-Orient mené par Israël et les États-Unis.

Les frappes américaines le 22 juin ont provoqué une alerte rapide de la part du Système consultatif national du terrorisme (DHS) du ministère de la Sécurité intérieure (DHS) avertissant une hausse des attaques «de bas niveau» de hacktivistes et des intrusions plus dommageables des acteurs de la menace soutenus par Téhran.

Dans une mise à jour, la CISA a déclaré que les sociétés de base industrielle de la défense – en particulier celles possédant des avoirs ou des relations avec des homologues en Israël – étaient particulièrement élevées.

“À l’heure actuelle, nous n’avons pas vu d’indications d’une campagne coordonnée de cyber-activité malveillante aux États-Unis qui peut être attribuée à l’Iran”, a indiqué l’agence dans un communiqué.

«Cependant, la CISA exhorte les propriétaires et les opérateurs d’organisations d’infrastructure critiques et d’autres entités potentiellement ciblées à revoir cette fiche d’information pour en savoir plus sur la cyber-menace iranienne et les atténuations exploitables pour durcir les cyber-défenses.»

Dans l’alerte, la CISA a indiqué que les pirates iraniens et alliés sont connus pour exploiter des cibles opportunistes en fonction de leur utilisation de logiciels non corrigées ou obsolètes, ou de ne pas modifier les mots de passe par défaut sur des comptes ou des appareils connectés à Internet.

Pour les opérateurs critiques de l’infrastructure nationale (CNI) en particulier, ces acteurs de menace ont été observés à l’aide d’outils d’ingénierie et de diagnostic du système pour cibler la technologie opérationnelle (OT) tels que les dispositifs d’ingénierie, les systèmes de performance et de sécurité et les systèmes de maintenance et de surveillance.

La fiche d’information de la CISA comprend également un certain nombre d’étapes d’atténuation que les opérateurs CNI peuvent prendre en ce moment, une grande partie des actifs d’identification et de déconnexion du système de contrôle industriel (ICS) sur Internet, en gardant ces actifs à jour, et en maintenant des politiques de surveillance et de contrôle appropriées – y compris l’hygies de mot de passe applicables, l’authentification multi-bas-base et le rythme de phishing.

La CISA a également déclaré que pendant plusieurs mois, les hacktivistes alignés par l’Iran produisaient des défaillances de site Web et divulguaient des informations sensibles volées aux victimes. L’agence a mis en garde contre la probabilité d’attaques plus distribuées en déni de service (DDOS) et même des attaques de ransomwares exécutées en collaboration avec d’autres groupes.

Robert va-t-il «hack-and-fuite»?

Les avertissements de la CISA sont venus comme une opération de piratage soutenue par le Corps de la Garde de la révolution islamique iranienne (IRGC) – connu sous le nom de Robert – a menacé de divulguer des informations compromettantes sur l’administration du président Donald Trump en représailles pour les frappes aériennes.

Le groupe, qui a précédemment divulgué des courriels dans la série de l’élection présidentielle de l’année dernière aux États-Unis, a affirmé avoir plus de 100 Go de données à «partager». S’adressant à l’agence Reuters au cours des derniers jours, Robert a affirmé que certains de ces courriels avaient été tirés des comptes du conseiller de Trump Roger Stone, du chef d’état-major de la Maison Blanche Susie Wiles et du Stormy Daniels, l’artiste adulte au centre d’un scandale de l’argent silencieux.

Max Leser, analyste principal sur les menaces émergentes à la Fondation for Defence of Democracies ” (FDD ‘) Center on Cyber and Technology Innovation, a déclaré qu’il était sage d’être prudent quant à la crédibilité des affirmations de Robert.

Il a expliqué: «Une technique commune dans les fuites de données parrainées par l’État consiste à se faufiler dans des tours d’informations largement vraies. L’authenticité de la majorité des données fait que les fabrications semblent réelles. Ces informations, lorsqu’elles sortent, doivent être vérifiées avant [it is] cru.

Lesdits OPS de piratage et de fuite étaient un outil populaire pour de tels acteurs liés à l’État, car ils permettent aux États qui n’ont pas un avantage militaire à riposter sans franchir un seuil qui pourrait conduire à une réponse cinétique des États-Unis.

“Une conversation considérable sur les représailles de l’Iran dans le cyber-espace aux frappes militaires américaines s’est concentrée sur les cyberattaques contre les entreprises et les infrastructures critiques. Mais les opérations d’influence du cyber-compatible fournissent un autre vecteur plausible de l’attaque. Ce n’était pas le premier piratage et la fuite menés par l’Iran contre Trump, et probablement pas le dernier”, a-t-il ajouté.

Moins a également averti qu’en désactivant certaines des capacités du gouvernement américain concernant la lutte contre les opérations d’influence étrangère, cela avait renforcé la capacité de groupes comme Robert à nuire à la sécurité nationale et mondiale.

“L’administration Trump … devrait envisager de revitaliser les efforts d’influence contre-malign tout en veillant à ce que ces efforts soient sauvegardé la liberté d’expression”, a-t-il déclaré.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.