Thought Leadership
Der iranische Topgeneral Qasem Soleimani wurde durch einen Raketenbeschuss getötet. Mittlerweile haben sich die USA zu den Luftangriffen bekannt. Warum wir deshalb zukünftig noch mehr staatliche Cyberangriffe zu befürchten haben und weitere Folgen für die Sicherheit von kritischen Infrastrukturen, erklärt John Hultquist, Director of Intelligence Analysis, FireEye, in diesem Statement.
Angesichts der Schwere der Operation vom 2.01.2020 erwarten wir eine erhöhte Bedrohung durch iranische Cyberbedrohungsakteure. FireEye hat Community Protection Maßnahmen ins Leben gerufen, um die Koordination von Aktivitäten angesichts dieser spezifischen Bedrohung zu optimieren. Wir werden wahrscheinlich einen Anstieg der Spionage sehen, die sich hauptsächlich auf Regierungssysteme konzentriert, da iranische Akteure versuchen, Informationen zu sammeln und das dynamische geopolitische Umfeld besser zu verstehen. Wir rechnen auch mit störenden und zerstörerischen Cyberangriffen auf die Privatsphäre.
Vor dem JCPOA (Joint Comprehensive Plan of Action, Iran Nuklear-Deal) hat der Iran solche Angriffe gegen den US-Finanzsektor sowie andere Unternehmen durchgeführt und andere kritische Infrastrukturen untersucht. Seit der Vereinbarung und trotz der Erosion der Beziehungen zwischen dem Iran und den USA hat der Iran ähnliche Aktivitäten wie im Nahen Osten bislang zurückgehalten. Angesichts der neuesten Entwicklungen könnte die Entschlossenheit, den US-Privatsektor ins Visier zu nehmen, die bisherige Zurückhaltung ersetzen.
Der Iran hat in den letzten Jahren mehrfach Wiper-Malware bei zerstörerischen Angriffen eingesetzt. Diese Vorfälle betrafen zwar meist nicht die empfindlichsten industriellen Steuerungssysteme, führten aber zu ernsthaften Betriebsstörungen. Wir sind besorgt, dass die Versuche iranischer Akteure, Zugang zu Anbietern industrieller Steuerungssystemsoftware zu erhalten, dazu genutzt werden könnten, gleichzeitig einen breiten Zugang zu kritischen Infrastrukturen zu bekommen. In der Vergangenheit war die Untergrabung der Lieferkette das Mittel zur produktiven Verbreitung von destruktiver Malware durch russische und nordkoreanische Akteure.
www.fireeye.de
