Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 37, views: 13.643 •

Volgens Iran hebben buitenlandse hackers de laatste maanden geprobeerd om computersystemen bij een energiecentrale in het zuiden van het land te verstoren. Met de hulp van lokale hackers zou de overheid de aanval af hebben weten te slaan.

Volgens de 'Passive Defense Organization', de tak van het Iraanse leger die zich bezighoudt met cyberaanvallen, was de aanval gericht op verschillende doelen in de zuidelijke provincie Hormozgan, meldt The New York Times. In die provincie zouden zich onder andere een elektriciteitsinstallatie en een olieraffinaderij bevinden. De aanvallers zouden getracht hebben om een computervirus te verspreiden, maar met behulp van hackers uit de regio werd deze poging gedwarsboomd, aldus de overheid. Om welk virus het ging is niet bekend.

Volgens het Iraanse 'Fars News Agency' zou er ook een cyberaanval plaatsgevonden hebben op het Iraanse Ministerie van Cultuur, maar ook deze zou afgeslagen zijn. Deze aanval zou uitgevoerd zijn vanuit de Amerikaanse staat Dallas, waarbij het verkeer geroute werd via Maleisië en Vietnam. Volgens het agentschap is Iran de laatste tijd meerdere malen digitaal aangevallen door waarschijnlijk de Verenigde Staten en Israël.

Het zou niet de eerste keer zijn dat Iran te kampen heeft met cyberaanvallen; in 2010 werden Iraanse nucleaire installaties aangevallen door een geavanceerd stuk malware genaamd Stuxnet. De malware richtte zich specifiek op scada-systemen van Siemens die in de installaties gebruikt werden. Via deze systemen konden de centrifuges ontregeld en beschadigd worden. Volgens de Amerikaanse krant The New York Times was het virus door de Verenigde Staten en Israël ontwikkeld.

Reacties (37)

Misschien als leuke toevoeging voor mensen die denken dat mensen in Iran niet helemaal sporen.

http://www.ted.com/talks/israel_and_iran_a_love_story.html

Dit zal een dergelijke mening nuanceren.
Nu is het de bedoeling dat we waardering voor het afslaan van die cyberaanval voor ze hebben?

Het internet is een grote ruisput van datastromen waarvan een bepaald percentage illegaliteit/hackers die bezig zijn.

Als Iran (of de mensen achter die centrale iig) hun beveiliging op orde hadden, hadden ze helemaal niets hoeven afslaan.

En het lijkt me ook veiligheidsprioriteit nummer 1 om cruciale bedieningen van een kerncentrale geheel los van het internet te houden.
Hoe wisten ze dan wie die hackers waren, zouden die zo hun bronnen ofzo hebben bij de overheid, of een oproep en dat ze dan betaalt kregen?
Wie sluit zijn kerncentrale aan op het internet. Leg een dedicated fiber lijn naar waar dan ook. Dan heb je geen last van aanvallen.
Volgens mij was de kerncentrale geÔnfecteerd via een usb stick.
Wat zal er gebeuren als Iran een worm terug stuurt en een groot deel van het stroomnetwerk in amerika valt uit? Gelijk oorlog zeker?
De VS is altijd in oorlog, zoveel verschil zal het niet uitmaken.... Het stroomnetwerk heeft nu ook al regelmatig storingen, men gelooft echt niet dat het ineens om een internationale aanval gaat.
En het zal wel weer even duren voordat we echt een indruk krijgen wat dit nou voorstelde, wanneer westerse security-bedrijven analyses publiceren. Neem batchwiper dat Iran onlangs "aanviel", misschien wel het meest knullige stukje malware ooit, maar beslist uit te buiten voor de Iraanse propaganda.
Uiteraard. Maar hoe knullig is het eigenlijk om als land zaken als electriciteitscentrales, kerncentrales, olierafinaderijen e.d. als service aan internet te hangen? Tenminste, ik neem aan dat het niet om de administratie gaat maar fysieke processen die blijkbaar van buitenaf zijn te beinvloeden. Anders gaat het nergens over. Dan is ieder Iraans kantoor dat target is van hackers een potentieel nieuwsbericht.
Naar mijn idee is dit soort gepraat van Iran onmogelijk serieus te nemen.
Zijn er meer systeembeheerders die twijfelen om security specialist te worden na het lezen van zulke berichten? Het is niets nieuws, maar om jezelf goed in de markt te zetten lijkt mij security specialist wel een optie?
Beste Security Specialisten zijn geen beheerders.

Met alle respect, maar beheerders zijn gewend om procedureel te denken, terwijl ECHTE security specialisten juiste "out-side-the-box" moeten denken.

Aan de andere kant in Nederland mag men zich (kennelijk) security specialist noemen als men een Cisco en/of Checkpoint certificaat heeft.

Terwijl dat gewoon beheerders zijn.

Ook zul je je moeten realiseren dat INFOSECURITY op een tsunami van incidenten zit te wachten, aangezien in de derde wereld men nog wel low-level met techniek bezig is en men alleen al in kwantiteit het zal af moeten leggen. (Hoeveel beheerders/collega's ken jij die weet wat Assembler is.... of laatstaan enige programmeer taal onder de knie heeft...)

Om je een indicatie te geven alleen al in India komen er elk jaar tienduizenden ICT ingenieurs bij en in heel Europa maar een paar duizend.

Maar je zult je als beheerder wel moeten blijven orienteren, de tijd dat je per paar servers een 1 FTE beheerder had is al een tijdje voorbij en met cloud ontwikkeling en versimpeling van beheerprocessen als ook outsourcing zal het aantal beheerders alleen maar afnemen.

Een paar jaar geleden zaten er in Nederland duizenden Microsoft gecertificeerden in de WW, dus uiteindelijk zal ook salaris voor "doorsnee" beheer onder druk komen te staan.

Los van bovenstaande, terwijl je bij normaal beheer weg kunt komen met om de paar jaar bijscholing zit je in de infosecurity wekelijks 1000 pagina's te lezen, om alleen maar bij te blijven. Laatstaan wat je aan tijd kwijt bent om dingen uit te zoeken/te toetsen/experimenteren en toe te passen. (tenzij je NL-security specialist wilt zijn die af en toe een rule in firewall gaat muteren en logfiles bekijkt)

[Reactie gewijzigd door totaalgeenhard op 26 december 2012 13:56]

Goede beheerders blijven geen beheerders. Die zullen ook een richting moeten kiezen. ASM, Java, C zit tegenwoordig nog steeds in de HBO informatie pakket? De meeste weten wel wat ASM is heb ik het idee. Je geeft zelf al aan dat beheerders af zal nemen en je bent niet de enige vis in de zee. Security specialist lijkt mij daarom ook wel een upcoming business gezien het ook steeds belangrijker gaat worden.
De talen die je noemt bij mijn school nog enkel in het curriculum van Embedded Systems (Technische Informatica) en niet (meer) in Software Engineering (Informatica). Ik weet niet hoe dat bij andere hogescholen zit, maar het zal niet veel van elkaar verschillen :)

[Reactie gewijzigd door RoestVrijStaal op 26 december 2012 22:06]

Er is Ahmadinejad alles aan gelegen zijn imago glorieus te houden en die van het weste als verliezers en duivels. Zo is internationaal nieuws in Iran is altijd net anders dan in andere landen. Wat dat betekent mag je zelf invullen. Hoe ik dit weet? Ben er geweest en heb hun versie van de waarheden over sommige zaken gezien en vergeleken. Geen enkel nieuws rond Iran is (beide kanten uit) perse waar en/of objectief. Waarde oordeel laat ik even in het midden.
Geen enkel nieuws rond Iran is (beide kanten uit) perse waar en/of objectief. Waarde oordeel laat ik even in het midden.
Geldt dat niet voor de westerse wereld dan?

We hebben onlangs kunnen zien dat zelfs in Nederland een minister-president weken mooi weer kan spelen voordat hij toegaf dat hij fout zat.

Informatie is macht. Door publieke opininie te bespelen kun je kleine overwinningen boeken die in een groter geheel mogelijk doorslaggeven kunnen blijken.

Tsun Zsu: Eerste slachtoffer van een oorlog, is de waarheid.
Blijkbaar, want zijn naam is was niet Tsun Zsu ;)
Denk dat je Twang tse beboeld ;)
Gezien eerdere claims zou het met niets verbazen als er een random virus gevonden is en dat men dit direct als een targeted aanval ziet. Men is daar (ook wel met reden) extreem paranoide.

Laat het virus maar zien, dan kunnen we zelf uitzoeken of dat speficiek geschreven is voor een aanval op Iran, of een generiek virus is.
Denk dat berichten zoals deze vanuit landen als Iran en Noord Korea, Rusland vaak toch al gauw ongeloofwaardig zullen binnenkomen .
Ja want alles wat in Amerika gezegd word is waar!

Op dit item kan niet meer gereageerd worden.