Pe măsură ce conflictul Iran – Israel evoluează — și în special dacă SUA vor decide să atace direct Iranul — actorii cibernetici iranieni ar putea să-și îndrepte atenția către ținte din SUA. În acest context, administratorii rețelelor care asigură iluminatul, alimentarea cu apă sau funcționarea sistemelor de transport, critice pentru Statele Unite, se pregătesc pentru o posibilă creștere a atacurilor cibernetice iraniene, informează Politico.
Practic, toate sectoarele de infrastructură critică sunt în stare de alertă maximă pe fondul adâncirii conflictului dintre Iran și Israel, deși până în prezent nu a fost raportată public nicio activitate cibernetică majoră nouă.
Pe măsură ce aceste grupuri își intensifică în mod proactiv măsurile de apărare, nu este clar dacă Washingtonul colaborează cu ele în ceea ce privește eforturile de securitate — o schimbare față de momentele anterioare de instabilitate geopolitică, când agențiile federale au jucat un rol cheie în declanșarea alarmei.
„Activitatea cibernetică iraniană nu a fost atât de extinsă în afara Orientului Mijlociu, dar s-ar putea schimba în lumina acțiunilor militare”, a declarat John Hultquist, analist șef al Google Threat Intelligence Group.
Pe măsură ce conflictul evoluează – și în special dacă SUA decid să lovească direct Iranul – „țintele din Statele Unite ar putea fi reevaluate în funcție de capacitatea de amenințare cibernetică a Iranului”, a spus el.
Citește și
Războiul Israel - Iran a intrat în a șasea zi. Donald Trump cere capitularea Teheranului
Shields Up
În perioadele anterioare de tensiune geopolitică crescută, agențiile americane, inclusiv Agenția pentru Securitate Cibernetică și Infrastructură, au intervenit pentru a avertiza operatorii rețelelor vitale din SUA cu privire la amenințările emergente. Înainte de invazia pe scară largă a Rusiei în Ucraina în 2022, CISA a lansat programul „Shields Up” pentru a crește gradul de conștientizare cu privire la riscurile potențiale pentru companiile americane generate de războiul iminent.
Anne Neuberger, care a ocupat funcția de consilier adjunct pentru securitate națională în domeniul cibernetic și al tehnologiilor emergente la Casa Albă sub președintele Joe Biden, a coordonat împreună cu CISA și alte agenții, inclusiv Biroul Directorului Național de Informații, sprijinirea sectoarelor de infrastructură critică înainte ca Rusia să atace Ucraina. Ea a subliniat că guvernul joacă un rol crucial în a ajuta aceste companii să-și intensifice apărarea în timpul unei crize.
„Guvernul poate juca un rol foarte important în a ajuta companiile să se apere, de la partajarea informațiilor declasificate privind amenințările până la reunirea companiilor pentru a coordona apărarea”, a spus Neuberger. „Firmele de informații privind amenințările ar trebui să se implice în partajarea publică a oricăror informații pe care le dețin. ODNI și CISA ar trebui să facă același lucru.”
Purtătorii de cuvânt ai CISA, ai Casei Albe și ai Consiliului Național de Securitate nu au răspuns la solicitările de comentarii cu privire la îngrijorările crescânde că adversarii cibernetici ar putea viza rețelele critice ale SUA.
Dincolo de resursele federale, mii de operatori de infrastructură critică din țară apelează la centre și organizații de partajare și analiză a informațiilor, sau ISAC, pentru informații privind amenințările.
Citește și
Israelienii au vrut să-l asasineze pe liderul suprem iranian, ayatollahul Khamenei, însă Trump s-a opus. Ce spune Netanyahu (Reuters)
Alertă comună
Food and Ag-ISAC — ai cărui membri includ Hershey Company, Tyson și Conagra — și Information Technology ISAC — ai cărui membri includ Intel, IBM și AT&T — au emis o alertă comună la sfârșitul săptămânii trecute, îndemnând cu tărie companiile americane să-și intensifice eforturile de securitate pentru a se pregăti pentru posibile atacuri cibernetice iraniene. Într-o declarație comună a grupurilor furnizată luni către Politico, organizațiile au avertizat că, chiar dacă nicio companie cu sediul în SUA nu a fost vizată direct, interconectivitatea globală înseamnă că „atacurile cibernetice îndreptate împotriva Israelului ar putea afecta în mod involuntar entitățile americane”.
ISAC-urile din sectoarele energiei electrice, aviației, serviciilor financiare și administrației publice locale și de stat sunt, de asemenea, în alertă. Jeffrey Troy, președinte și director executiv al Aviation ISAC, a declarat că, în trecut, companiile din sectorul aviației au fost afectate de atacuri cibernetice care au perturbat sistemele GPS și că, în consecință, „membrii noștri rămân într-o stare constantă de vigilență, împărtășind informații în timp real și colaborând la strategii de prevenire, detectare și atenuare”.
Andy Jabbour, fondator și consilier principal al Organizației de partajare și analiză a informațiilor bazate pe credință, a declarat că organizația sa monitorizează eforturile potențiale ale hackerilor legați de Iran de a se infiltra în site-urile web ale grupurilor religioase din SUA sau de a răspândi dezinformare.
Jabbour a declarat că organizația sa colaborează cu Consiliul Național al ISAC-urilor pentru a identifica aceste amenințări și a menționat că consiliul a lansat un program după primele atacuri ale Israelului asupra Iranului la sfârșitul săptămânii trecute, pentru a monitoriza amenințările specifice la adresa infrastructurii americane.
Consiliul Național al ISAC-urilor nu a răspuns la solicitarea de a comenta dacă se pregătește pentru amenințările iraniene în continuă evoluție.
Citește și
Iranul a cerut Ciprului să transmită „unele mesaje” către Israel. Care sunt nemulțumirile președintelui cipriot
Atacuri asupra infrastructurii critice. Ce spune istoria
În ultimii ani, au crescut îngrijorările cu privire la atacurile asupra infrastructurii critice a SUA legate de conflictele din străinătate. În urma atacului din 7 octombrie 2023 asupra Israelului de către grupul militant Hamas, grupul de hackeri Cyber Av3ngers, legat de guvernul iranian, a piratat mai multe instalații de apă din SUA care utilizau panouri de control fabricate în Israel.
Intruziunile nu au perturbat aprovizionarea cu apă, dar au servit ca avertisment pentru operatorii de utilități cu privire la dispozitivele care ar putea fi ușor piratate și care ar putea fi vizate în primul rând într-un conflict cibernetic cu Iranul.
„Dacă actorii care reprezintă o amenințare anti-israeliană își duc la îndeplinire amenințările de a afecta infrastructura critică în acest moment... vor căuta ținte ușoare, dispozitive ușor de compromis”, a declarat Jennifer Lyn Walker, directorul departamentului de apărare cibernetică a infrastructurii la Water ISAC.
Walker a spus că, deși echipa sa nu a detectat încă nicio amenințare sporită la adresa grupurilor membre de săptămâna trecută, Water ISAC va trimite o alertă în această săptămână, încurajând organizațiile să rămână vigilente.
„Nu vrem să provocăm panică inutilă, dar pentru membrii care nu sunt deja atenți și vigilenți, vrem cu siguranță să amplificăm mesajul că există acest potențial”, a spus Lyn Walker.
Sprijin federal
Unele dintre aceste grupuri au remarcat că lipsa sprijinului federal până în prezent în pregătirea pentru atacurile cibernetice iraniene se poate datora schimbărilor pe scară largă din cadrul agențiilor de la preluarea mandatului de către președintele Donald Trump. CISA, principala agenție de apărare cibernetică a țării, se așteaptă să piardă aproximativ 1.000 de angajați, iar multe dintre programele sale au fost reduse sau suspendate, inclusiv finanțarea organizației care sprijină ISAC-urile pentru guvernele statale și locale. CISA nu mai are o conducere confirmată de Senat de când fostul director Jen Easterly a plecat în ianuarie.
„CISA se află într-o stare de tranziție”, a spus Jabbour, menționând că, deși „CISA este încă accesibilă”, nu s-au luat măsuri pentru a consolida apărarea împotriva hackerilor iranieni de când au izbucnit tensiunile săptămâna trecută.
Nu este vorba de o întrerupere completă. Lyn Walker a declarat că Water ISAC „a primit rapoarte de la partenerii DHS care se străduiesc să mențină continuitatea operațiunilor și schimbul de informații valoroase în această perioadă dificilă”.
Ar putea exista și un alt motiv pentru răspunsul federal mai puțin vizibil: avertismentele „Shields Up” sunt încă disponibile din 2022, când CISA a colaborat cu organizații pentru a se pregăti pentru un val de atacuri cibernetice rusești legate de războiul din Ucraina. Kiersten Todt, care a ocupat funcția de șef de cabinet la CISA când programul a fost lansat, a declarat că moștenirea acestuia a sporit conștientizarea potențialelor pericole cibernetice în cadrul operațiunilor critice ale națiunii.
„Deoarece amenințarea [cibernetică] este atât de gravă, toate aceste lucruri au sfârșit prin a se menține”, a declarat Todt, actualul președinte al companiei creative Wondros. „Mentalitatea „Shields Up” a devenit acum parte a culturii infrastructurii critice”.
Nivelul sporit de vigilență reflectă îngrijorarea că amenințările din partea Iranului s-ar putea schimba rapid. Jabbour a remarcat că multe lucruri sunt în mâinile lui Trump, care evaluează cât de mult să ajute Israelul.
„Următoarele 24-48 de ore vor fi interesante în acest sens, iar deciziile și acțiunile sale ar putea influența cu siguranță ceea ce vedem aici, în Statele Unite”, a spus Jabbour.
Editor : Sebastian Eduard
