Serangan Cyber ​​Melumpuhkan Jaringan Distribusi Bahan Bakar Iran

Sebuah serangan terhadap rantai distribusi bahan bakar di Iran dilaporkan memaksa penutupan jaringan stasiun pengisian bahan bakar Selasa, meninggalkan pengendara terdampar di pompa di seluruh negeri dan tidak dapat mengisi tangki mereka.

Insiden menonaktifkan kartu elektronik yang dikeluarkan pemerintah memberikan subsidi yang banyak orang Iran digunakan untuk membeli bahan bakar dengan harga diskon, menurut sebuah laporan di The Times of Israel, yang mengatakan bahwa Dewan Keamanan Nasional Tertinggi Iran mengkonfirmasi serangan itu.

Stasiun pengisian yang menjadi sasaran serangan itu milik Perusahaan Distribusi Produk Minyak Nasional Iran (NIOPDC) , yang memiliki lebih dari 3.500 stasiun di seluruh Iran dan telah memasok produk minyak selama lebih dari 80 tahun, menurut laporan lain di BleepingComputer.

Insiden tersebut menggemakan serangan infrastruktur kritis lainnya yang terjadi pada Juli terhadap sistem transportasi kereta api Iran. Demikian pula, penyerangnya dilaporkan menggunakan nomor “64411” – nomor telepon untuk kantor Pemimpin Tertinggi Ali Khamenei.

Serangan hari Selasa menampilkan pesan bertuliskan “serangan cyber 64411” pada pompa bensin ketika orang mencoba menggunakan kartu subsidi mereka, menurut Times dari Israel. Pada serangan bulan Juli, nomor ini ditampilkan di layar dan papan pesan di stasiun transportasi kereta api, mengarahkan orang untuk meneleponnya untuk informasi lebih lanjut tentang serangan itu.
Layar pada sistem PoS pompa bensin mengatakan cyberattack, 64411 dalam bahasa Farsi. Untuk pembaca setia, ini harus menjadi kemunduran untuk serangan sistem kereta api Iran pada bulan Juli di mana penyerang juga mengarahkan panggilan ke 64411, Kantor Pemimpin Tertinggi Iran, Ali Khamenei` #MeteorExpress pic.twitter.com/Ck7WR9yPDZ

— JA Guerrero- Saade (@juanandres_gs) 26 Oktober 2021

Otoritas belum yakin apakah taktik ini berarti kelompok yang sama berada di balik serangan atau apakah itu petunjuk palsu. Iran saat ini sedang menyelidiki serangan itu dan belum secara terbuka mengidentifikasi pelakunya, meskipun pihak berwenang dilaporkan menyalahkan “negara yang bermusuhan”. adalah serangan siber, yang dapat menyebarkan riak yang mengganggu kehidupan sehari-hari.

Steve Daniels, kepala vCISO, di perusahaan keamanan siber Cyvatar, mengatakan serangan itu “tampaknya bermotivasi politik.”

“Bagi saya, [itu] menyoroti kebutuhan untuk secara efektif mengelola keamanan infrastruktur nasional yang kritis,” katanya dalam email ke Threatpost.

Nasser Fattah, ketua komite pengarah Amerika Utara untuk perusahaan manajemen risiko pihak ketiga, Shared Assessments, berbagi penilaian Daniels. “Memang, insiden itu menunjukkan |bahwa menyerang barang konsumsi umum, seperti gas, dapat dengan cepat berdampak langsung pada perekonomian,” katanya.

“Pikirkan truk pengiriman, karena kekurangan gas, sekarang tidak dapat mengirimkan barang ke pasar , ”katanya dalam email ke Threatpost. “Serangan siber semacam itu juga dapat memiliki efek riak di masyarakat yang dapat menyebabkan kerusuhan dan kekacauan.”

Mengingat potensi ini dan dampak yang sudah terlihat dari beberapa serangan profil tinggi baru-baru ini – termasuk serangan May terhadap Colonial Pipeline dan beberapa serangan baru-baru ini terhadap perusahaan distribusi makanan – infrastruktur penting tampaknya lebih rentan daripada jaringan perusahaan, tambah pakar keamanan lainnya. Yaitu, menyoroti kebutuhan mendesak untuk menopang keamanan infrastruktur kritis, kata Saryu Nayyar, CEO perusahaan keamanan Gurucul.

“Sama seperti organisasi tradisional telah mengambil langkah-langkah untuk melindungi diri mereka dari peretas, penyedia infrastruktur seperti operator pipa dan penyedia layanan penting telah untuk mengambil tindakan serupa,” katanya dalam email ke Threatpost.

Pengamanan infrastruktur kritis ini sangat penting karena operasinya – seperti banyak hal lain di lanskap sosial-ekonomi dunia – menjadi semakin bergantung pada protokol digital yang mudah dikompromikan dan di bawah serangan terus-menerus, tambah Doug Britton, CEO perusahaan pengujian bakat keamanan siber Haystack Solutions.

Wagiman Wiryosukiro

Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

You may also like...

%d bloggers like this: