Tajemniczy atak na irański przemysł naftowy

W ostatnim czasie irańskie systemy komputerowe są ciągłym celem zorganizowanych ataków. W związku z podejrzeniami kolejnej infekcji, pomni doświadczeń ze Stuxnetem i Duqu, Irańczycy odłączyli wczoraj od sieci systemy informatyczne przemysłu naftowego.

Jak donoszą światowe media, ofiarą ataku padły dwie instytucje – główny terminal naftowy oraz irańskie Ministerstwo Ropy Naftowej. Wg doniesień w systemach zarządzających Kharg Island, największego terminalu odpowiedzialnego za eksport ponad 90% irańskiej ropy naftowej, wykryto wirusa. Natychmiast po stwierdzeniu infekcji odcięto od internetu zarówno systemy terminalu, jak i ministerstwa odpowiedzialnego za wydobycie ropy naftowej. Działanie terminalu National Iranian Oil Company nie zostało przerwane, jednak pracownicy utracili możliwość korzystania z poczty elektronicznej.

Wg oświadczenia na stronach irańskiego ministerstwa atak nie spowodował strat w kluczowych danych, dotykając jedynie danych użytkowników. Zaatakowane miały być jedynie serwery dostępne publicznie, nie posiadające galwanicznego połączenia z serwerami odpowiedzialnymi za procesy produkcyjne. Wg źródeł izraelskich, wirus nazwany „Viper” miał za zadanie usunąć dane z zaatakowanych serwerów, jednak zdaniem rzecznika ministerstwa usunięte dane mogą zostać bezproblemowo odtworzone z kopii bezpieczeństwa. Irańskie źródła z kolei podają, że infekcja mogła trwać już od marca, a dane zostały usunięte bezpowrotnie.

Po bolesnych doświadczeniach ze Stuxnetem, jednym z najbardziej zaawansowanych technologicznie wirusów w historii, który spowodował namacalne szkody w irańskim projekcie jądrowym, Iran stworzył pod patronatem Strażników Rewolucji Wyższą Radę Cyberprzestrzeni, odpowiedzialną za procesy zapewnienia bezpieczeństwa kluczowej infrastruktury IT. Czas pokaże, czy Wyższa Rada poradzi sobie z tym ambitnym zadaniem.