A hétvégi összefoglalóban akartam írni a témáról, de beesett néhány új infó, amiért úgy gondolom, megéri külön posztot nyitni. 

Az amerikai Belbiztonsági Minisztérium (Department of Homeland Security - DHS) alá tartozó, ipari vezérlőrendszerek biztonságára felügyelő ICS-CERT legutóbbi közleményében egy december óta tartó támadássorozatról számolt be, melynek célpontjai földgázvezetékek működtetésével foglalkozó cégek voltak. A támadásokhoz a már jól ismert célzott adathalász támadásokat alkalmazták a dolgozók jól megválasztott csoportjaival szemben.

Mivel kényes nemzetbiztonsági kérdésről van szó, ennél többet nem nagyon lehetett tudni a témában. A Christian Science Monitor viszont úgy értesült, hogy SCADA biztonsággal foglalkozó cégek összefüggéseket találtak a mostani és az RSA-nál történt incidensek között. A DHS által vizsgálatra átadott bizonyítékok alapján legalábbis a Critical Intelligence és a Red Tiger Security szakértői is ugyanerre a következtetésre jutottak. A kiszivárgott információk szerint a két esetnél ugyanazokat a vezérlő domaineket használták, és számos egyéb apróság is egy irányba mutat.

Mindez azért különösen érdekes, mert az RSA esetében amerikai kormánytisztviselők úgy nyilatkoztak, hogy a támadás forrásaként Kínát azonosították. A Pentagon kiberstratégiája szerint pedig az olyan kritikus infrastruktúrát ért támadásokra, mint amilyenek a gázvezetékek is, akár hagyományos katonai csapással is válaszolni lehetne. Eközben a kínai és amerikai védelmi miniszterek találkozójukon cáfolták, hogy online hidegháború folyna a két ország között - és valóban, a helyzet a legkevésbé sem mutatja a kihülés jeleit.

Szigorúan konteóként kezelendő, de érdemesnek tartom megjegyezni, hogy éppen a gázvezetékekről szóló hírek megjelenésének idején jött ki a legutóbbi, célzott támadásokat emlegető Adobe biztonsági frissítés.