АНУ-ын Кибер аюулгүй байдал, Дэд бүтцийн аюулгүй байдлын агентлаг (CISA) Ираны засгийн газрын нөлөөтэй кибер акторуудын довтолгоо сүүлийн саруудад эрс өссөн гэж онцгой анхааруулга гаргалаа.

Довтолгооны чиглэл ба стратеги

Ираны хакерууд сүүлийн үед дараах чиглэлүүдэд онцгой анхаарч байна:

  • OT/ICS системүүд: Үйлдвэрлэлийн технологи, SCADA системүүдэд чиглэсэн халдлага
  • Төрийн байгууллагууд: Засгийн газрын сүлжээ, мэдээллийн системүүд
  • Эрчим хүчний салбар: Цахилгаан станц, түгээлтийн сүлжээгэнүүд
  • Сүлжээний үйлчилгээ: DNS серверүүд, интернэт үйлчилгээ үзүүлэгчид

Ираны гол хакер бүлгүүд

APT34 (OilRig), APT35 (Charming Kitten), APT39 зэрэг Ираны засгийн газраас дэмжигддэг хакер бүлгүүд сүүлийн үед идэвхтэй ажиллаж байна.

Ашиглагдаж буй техник технологи

Ираны хакерууд дараах орчин үеийн техник технологиудыг ашиглан довтолгоо хийдэг:

  • Social engineering: Phishing имэйл, хууран мэхлэлтээр нууц мэдээллийг олж авдаг
  • Zero-day ашиглах: Шинээр илэрсэн эмзэг байдлуудыг ашиглах
  • Supply chain attacks: Гуравдагч этгээдийн програм хангамжийг ашиглан довтолгоо
  • Ransomware: Мөнгө шаардсан халдлага, өгөгдлийн хуулбар авах

Байгууллагын хийх арга хэмжээ

CISA байгууллагуудад дараах арга хэмжээг авахыг зөвлөж байна:

  1. Сүлжээний хяналт: Сүлжээний хүсэлт, урсгалыг байнга хянах
  2. Incident response бэлэн байдал: Гэмтэл тохиолдлын хариу арга хэмжээний баг, төлөвлөгөөтэй байх
  3. Firewall, VPN ба MFA-ийг хүчтэй тохируулах: Сүлжээний хамгаалалтыг бэхжүүлэх
  4. Эмзэг байдал шалгах, шинэчлэлт хийх: Систем, програм хангамжаа шинэчлэх
  5. Ажилтнуудад сургалт явуулах: Phishing болон бусад халдлагын эсрэг мэдлэг олгох

"Ираны кибер акторууд улам бүр нарийн төвөгтэй, зохион байгуулалттай болж байна. Байгууллагууд хамгаалалтын стратегиа шинэчлэх, халдлагын шинэ хэлбэрүүдэд бэлэн байх нь чухал юм."

- CISA-ийн Захирал Жен Истерли

Улс орон хоорондын нөлөө

Энэхүү халдлагууд нь зөвхөн АНУ-д төдийгүй дэлхийн өнцөг булан бүрт нөлөөлж байна. Олон улсын хамтын ажиллагаа, мэдээлэл солилцоо нь эдгээр халдлагуудтай тэмцэхэд чухал үүрэг гүйцэтгэж байна.

Дүгнэлт

Энэ сэрэмжлүүлэг нь байгууллагуудын кибер аюулгүй байдлын стратегийг дахин нягтлах шаардлагатайг харуулж байна. Ираны хакеруудын идэвхжил нь тасралтгүй хамгаалалт, бэлэн байдал, олон улсын хамтын ажиллагааны ач холбогдлыг дахин нэг удаа харуулж байна.