Iran verbreekt verbindingen met olie-installaties na malware-aanval

Iran heeft de communicatieverbindingen van een aantal olie-installaties moeten verbreken nadat het netwerk werd aangevallen door malware. De websites van het ministerie van olie en het Iraanse nationale oliebedrijf zouden zijn gekraakt.

Dat meldt de BBC. De malware zou het interne computersysteem van het ministerie van olie hebben aangevallen, evenals het Iraanse nationale oliebedrijf. De Iraanse autoriteiten zouden daarop hebben besloten om de dataverbindingen met een aantal olie-installaties uit voorzorg te verbreken. Onder andere de olieterminal op het eiland Kharg, goed voor 90 procent van de Iraanse olie-export, zou geen dataverbindingen meer hebben.

De Iraanse autoriteiten stellen dat de malware is gedetecteerd en onschadelijk gemaakt voordat systemen aangevallen konden worden. Ook zou de olieproductie geen hinder hebben ondervonden van het uitschakelen van dataverbindingen. Desondanks zouden de websites van het ministerie van olie en het nationale oliebedrijf offline zijn gegaan. Ook zouden er accountgegevens zijn buitgemaakt door de aanvallers. Geheime informatie over het Iraanse olieprogramma zou echter niet zijn gestolen, omdat deze systemen niet aan het internet zouden zijn gekoppeld.

Het is niet duidelijk met welke malware de oliebedrijven zijn aangevallen, maar Iraanse websites zijn regelmatig doelwit van cyberaanvallen. Daarnaast heeft het land te kampen gehad met Stuxnet, geavanceerde malware die gericht was op het saboteren van Iraanse nucleaire installaties.

IT-banen

Reacties (31)

Dobbelstein 23 april 2012 17:43

Het geeft maar weer eens aan hoe afhankelijk landen zijn van hun IT infrastructuur. China en USA doen al aan cybergames, dit is gewoon de nieuwe manier van oorlog voeren. Ik hoef geen voorbeelden te noemen om Nederland in totale chaos te laten ontaarden, we lezen ze bijna dagelijks in de krant.

haakjesluiten 23 april 2012 16:58

hehe zou het toeval zijn? Kijk naar voorgaande bericht over drone.

Wat ik me trouwens altijd afvraag bij dit soort instalaties waarom in godesnaam aan het internet hangen, zou eerder een standalone netwerk oid kiezen

jGS @haakjesluiten • 23 april 2012 16:59

Dat vraag ik me ook af, maar er is altijd wel één of andere manager die bijvoorbeeld statistieken of iets dergelijks getransferreerd wilt krijgen. Of toch ergens iets wil laten bedienen vanop afstand etc etc.

haakjesluiten @jGS • 23 april 2012 17:03

Dan zorgt die manager maar dat ie op het interne netwerk zit. Ik zou als overheid trouwens sowieso eens gaan kijken of ze niet een eigen netwerk moeten gaan aanleggen nu dit soort cyberaanvallen gemeengoed zijn. Als je kwaad wil kan je tegenwoordig een compleet land plat leggen met een goed georganiseerde aanval.

Fr!ts @haakjesluiten • 23 april 2012 19:22

Zoiets wordt dacht ik al gemaakt:

nieuws: Iran wil een 'halal internet' bouwen

Maar die eventuele statistieken (ofzo) kunnen toch ook wel op een andere manier overgezet worden? Via eenrichtingsverkeer, zodat er geen virussen teruggestuurd kunnen worden ofzo.
Ik heb ook nooit begrepen waarom ze het risico nemen om belangrijke installaties aan internet te koppelen...

jGS 23 april 2012 16:58

hmm zou het vorige bericht verband hebben met dit bericht ? Er is wel veel activiteit te bespeuren rond Iran.

Poekie McPurrr @jGS • 23 april 2012 17:09

Zal ook met de ontwikkelingen rondom hun nucleaire programma zijn, alle nieuwsdiensten pikken elk detail eruit als het met Iran te maken heeft. Stel dat er volgende week iets gebeurt in een ander deel van de wereld waardoor de wereldpers en masse dat gaat verslaan dan lijkt het issue Iran weer van de baan..her en der nog een berichtje and that's it.

procyon 23 april 2012 16:59

Stuxnet..... Het stuk software die geen gebruik maakte van zwakheden en exploits maar gewoon juiste toegangsmiddelen bevatte verkregen door enkele grote westerse bedrijven.
Bewijs genoeg dat dit niet door een hacker groep gedaan was.

Stel dat er hier een nucleaire installatie gesaboteerd wordt door een dergelijke actie.....

Verwijderd @procyon • 23 april 2012 17:05

Stuxnet..... Het stuk software die geen gebruik maakte van zwakheden en exploits maar gewoon juiste toegangsmiddelen bevatte verkregen door enkele grote westerse bedrijven.

Onderbouw dat eens. Alle bronnen schijnen het met jou oneens te zijn en verwijzen naar een combinatie van bestaande en nieuwe zero day exploits.

Ramoncito 23 april 2012 17:45

De oplossing is al vermeld in het artikel: essentiële installaties loskoppelen van het internet.

Dat doen we al sinds de uitvinding van de modem dacht ik..

Verwijderd @Ramoncito • 23 april 2012 19:07

De originele versie van Stuxnet is door een insider op het mainframe geladen. Loskoppelen van het internet is natuurlijk een must, maar strakke interne policies is waarschijnlijk nog veel belangrijker.

Mensen die denken dat er ook maar enige samenhang is tussen de Drone en dit verhaal: bedenk dit: Waarom zou de overheid van de US een peperdure drone laten neerknallen om de malware te verspreiden terwijl ze met gemak iemand binnen de desbetreffende organisaties kunnen krijgen die een usbtje inpluggen en op 'Hail Mary' klikt?

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:15]