Cyberspace er den næste front i konflikten mellem Iran og USA-og private virksomheder kan bære størstedelen

Iran og andre nationer har ført en snigende cyberkrig mod USA i mindst det sidste årti, stort set ikke målrettet regeringen selv, men hellere, kritiske infrastrukturvirksomheder. Denne trussel mod den private sektor vil blive meget værre, før den bliver bedre, og virksomheder skal være forberedt på at håndtere den.

Som på piraternes og privatisters tid, meget af vores nations kritiske infrastruktur kontrolleres af private virksomheder og fjendtlige nationer, og deres fuldmagter retter sig aggressivt mod dem.

Cyberkonflikten mellem USA og Iran har ulmet i årevis, men den nuværende krise kogte over med iranske angreb på amerikanske interesser i Irak, der førte til den 3. januar amerikanske droneangreb, der dræbte en højtstående iransk general og terroristleder. Irans øverste leder truede med "hård hævn, "men sagde, at Iran ville begrænse denne indsats til militære mål.

Men allerede før iranske missiler ramte amerikanske militærbaser i Irak den 7. januar, pro-iranske hackere angreb angiveligt mindst et amerikansk regeringsrelateret websted, sammen med en række private virksomhedswebsteder. Af større bekymring, en ny rapport beskriver betydelige nylige bestræbelser fra Iran for at kompromittere den amerikanske el, olie- og gasværker.

Iran, som angiveligt har angrebet saudiarabisk energiproduktion, er også i stand, ifølge amerikanske embedsmænd, at udføre "angreb mod tusinder af elektriske net, vand planter, og sundheds- og teknologivirksomheder "i USA og Vesteuropa. Afbrydelse af disse systemer kan forårsage betydelig skade på hjem og virksomheder og, i værste fald, skader og død.

Meget af vores målrettede kritiske infrastruktur er under kontrol af private virksomheder. Uden regeringens beskyttelse-og i mangel af aftalte regler for cyberkrigførelse-er virksomheder i høj risiko, og strenge amerikanske straffelove forbyder mange former for cyber-selvforsvar fra private virksomheder. Men der er enkle foranstaltninger, virksomheder kan tage både for at beskytte sig selv og for at forbedre vores kollektive nationale cybersikkerhed.

Hvad vil Iran gøre?

Selvom det er umuligt med sikkerhed at forudsige det iranske regimes adfærd og deres mange fuldmagter, deres cyberangreb vil sandsynligvis fortsætte med at gå langt ud over statslige systemer, som er rimeligt forsvaret. Iran og dets tilhængere vil sandsynligvis fokusere på lettere mål, der drives af private virksomheder.

En nylig amerikansk advarsel om indenrigssikkerhed fremhæver Irans kapacitet og vilje til at deltage i flere typer destruktive cyberangreb i løbet af det sidste årti. Ifølge anklager indgivet af det amerikanske justitsministerium, som anført i DHS -advarslen:

• Begyndende så langt tilbage som 2011, Iran har foretaget adskillige DDoS -angreb (Distributed Denial of Service), sender enorme mængder internettrafik for at slå websteder offline. Irans DDoS -angreb har været rettet mod, blandt andre, finansielle institutioner, for hvem den resulterende nedetid angiveligt kostede millioner af dollars.
• I 2013, en eller flere iranere, der arbejder for landets revolutionærgarde, fik ulovligt adgang til kontrolsystemet i en dæmning i New York, selvom der tilsyneladende ikke er sket nogen direkte skade.
• I 2014, Iran udførte et angreb på Sands Las Vegas Corporation, stjæle kundens kreditkort, Social sikring og kørekortnumre og slette alle data fra Sands computersystemer.
• Mellem 2013 og 2017, hackere, der arbejder på vegne af Irans revolutionærgarde, gennemførte en "massiv" cyber -tyverioperation rettet mod akademiske og intellektuelle ejendomsdata, sammen med e -mail -oplysninger, fra hundredvis af universiteter, mere end 45 virksomheder, mindst to føderale agenturer, mindst to statsregeringer og FN.

Det er muligt, at nye bestræbelser i denne retning kunne planlægges og tidsbestemmes for at påvirke kommende amerikanske valg. Ud over, andre lande kunne iværksætte angreb og forsøge at bebrejde dem Iran, eller omvendt.

Ingen klare cyberregler for engagement

Til konventionel og endda atomkrig, nationer har, gennem århundreder, accepteret reglerne for væbnet konflikt. De har udviklet måder at signalere deres intentioner om at eskalere eller deeskalere en konflikt. USA og Iran har, for nu, afskaleret deres offentlige militære konflikt, takket være Iran, der advarer om sit missilangreb og ikke dræber eller skader nogen, og USA ikke foretager yderligere militære handlinger.

Men cyberspace forbliver det vilde vesten, med få, hvis nogen, aftalte regler for engagement eller velforståede signalmekanismer. Dette gør enhver igangværende cyberkonflikt mellem Iran og dets fjender endnu mere farlig, med kritiske infrastrukturvirksomheder, der risikerer at blive fanget i krydsild.

Uden statsstøtte, disse virksomheder er stort set alene om at forsvare sig mod iranske eller andre udenlandske regeringsangreb. Strenge straffelove begrænser stærkt virksomhedernes defensive muligheder, forbudt, for eksempel, teknologier til at spore og ødelægge stjålne data.

Kollektiv cyberforsvar

Alt det sagde, der er trin virksomheder kan tage for at beskytte sig selv, ikke kun fra iranske eller andre regeringsangreb, men mod hacking fra datatyve, ransomware bander, virksomhedernes konkurrenter, utilfredse medarbejdere eller andre.

Overvågning og kommunikation er nøglen. Virksomheder, især i kritiske infrastruktursektorer såsom energi, finansiel, telekommunikation og sundhedspleje, bør forblive tættere end normalt på relevante myndigheder, herunder Department of Homeland Security, FBI og de relevante cyberinformationsdeling- og analysecentre. ISAC'er kan hjælpe virksomheder med hurtigt at få trusselsinformation fra regeringen og rapportere angreb, der kan have konsekvenser ud over et enkelt selskab.

Virksomheder bør også omhyggeligt kontrollere deres systemer for malware, der tidligere er indsat skadeligt for at muliggøre fremtidige angreb. De burde, selvfølgelig, scanne deres systemer løbende efter vira og anden ondsindet kode, der kan lade hackere få uautoriseret adgang til systemer eller data. Virksomheder bør også sikkerhedskopiere deres data, nøje overvåge datatrafik på deres netværk, kræve, at medarbejdere bruger multi-factor-godkendelse, når de logger på it-ressourcer, og tilbyde medarbejdere cybersikkerhedstræning og bevidsthed.

Beskyttelse af vores nationale og økonomiske sikkerhed mod angreb er i hænderne på private borgere og virksomheder på en måde, der måske ikke har været sand, måske siden britiske bådejere reddede deres lands hær fra tilintetgørelse i Dunkerque i 1940. Ved at træffe rimelige cybersikkerhedsforanstaltninger, virksomheder, og os alle individuelt, kan ikke kun hjælpe med at beskytte os selv og vores nation, men måske, endda hjælpe med at forhindre en krig.

Denne artikel er genudgivet fra The Conversation under en Creative Commons -licens. Læs den originale artikel.