Sistemele esențiale ale Americii se aliniază pentru a face față amenințărilor cibernetice din partea Iranului
Pe măsură ce conflictul Iran – Israel evoluează, actorii cibernetici iranieni ar putea să-și îndrepte atenția către ținte din SUA, în special dacă SUA decid să atace direct Iranul. Administratorii rețelelor care asigură iluminatul, alimentarea cu apă sau funcționarea sistemelor de transport critice pentru Statele Unite se pregătesc pentru o posibilă creștere a atacurilor cibernetice iraniene, conform informațiilor furnizate de Politico. Practic, toate sectoarele de infrastructură critică sunt în stare de alertă maximă pe fondul intensificării conflictului dintre Iran și Israel, deși nu au fost raportate activități cibernetice majore noi până în prezent.
În acest context, nu este clar dacă Washingtonul colaborează cu operatorii de infrastructură critică în ceea ce privește eforturile de securitate, o schimbare față de momentele anterioare de instabilitate geopolitică, când agențiile federale jucau un rol cheie în declanșarea alarmei. „Activitatea cibernetică iraniană nu a fost atât de extinsă în afara Orientului Mijlociu, dar s-ar putea schimba în lumina acțiunilor militare”, a declarat John Hultquist, analist șef al Google Threat Intelligence Group.
Programul ‘Shields Up’
Agențiile americane, inclusiv Agenția pentru Securitate Cibernetică și Infrastructură (CISA), au intervenit în perioadele anterioare de tensiune geopolitică pentru a avertiza operatorii rețelelor vitale din SUA. Programul „Shields Up”, lansat înainte de invazia pe scară largă a Rusiei în Ucraina în 2022, a fost creat pentru a crește gradul de conștientizare cu privire la riscurile potențiale generate de conflicte internaționale. Anne Neuberger, fost consilier adjunct pentru securitate națională în domeniul cibernetic, a subliniat importanța sprijinului guvernului în întărirea apărării companiilor în timpul crizelor.
„Guvernul poate juca un rol foarte important în a ajuta companiile să se apere, de la partajarea informațiilor declasificate privind amenințările până la reuniuni pentru coordonarea apărării”, a spus Neuberger. Purtătorii de cuvânt ai CISA și ai Casei Albe nu au răspuns solicitărilor de comentarii cu privire la îngrijorările crescânde legate de amenințările cibernetice.
Alerte din partea organizațiilor de securitate
Organizații precum Food and Ag-ISAC și Information Technology ISAC au emis o alertă comună, îndemnând companiile americane să-și intensifice eforturile de securitate pentru a se pregăti pentru posibile atacuri cibernetice iraniene. Ei au avertizat că, deși nicio companie din SUA nu a fost vizată direct, interconectivitatea globală înseamnă că atacurile cibernetice îndreptate împotriva Israelului ar putea afecta involuntar entitățile americane.
ISAC-urile din sectoarele energiei electrice, aviației, serviciilor financiare și administrației publice sunt, de asemenea, în alertă. Jeffrey Troy, președinte al Aviation ISAC, a menționat că companiile din sectorul aviației au fost afectate anterior de atacuri cibernetice care au perturbat sistemele GPS.
Istoricul atacurilor cibernetice
Recent, grupul de hackeri Cyber Av3ngers, legat de guvernul iranian, a piratat instalații de apă din SUA, utilizând panouri de control fabricate în Israel, ca avertisment pentru operatorii de utilități. Deși aceste atacuri nu au afectat aprovizionarea cu apă, ele indică faptul că actorii care reprezintă o amenințare anti-israeliană ar putea căuta ținte ușoare în infrastructura critică.
Jennifer Lyn Walker, directorul departamentului de apărare cibernetică a infrastructurii la Water ISAC, a subliniat că, deși nu au fost detectate amenințări sporite, organizația sa va trimite o alertă pentru a încuraja vigilența. Există îngrijorări cu privire la lipsa sprijinului federal în pregătirea pentru atacurile cibernetice iraniene, datorită schimbărilor din agențiile guvernamentale de la preluarea mandatului de către Donald Trump.
CISA, principala agenție de apărare cibernetică a țării, se așteaptă să piardă aproximativ 1.000 de angajați, iar multe dintre programele sale au fost reduse sau suspendate. Deși CISA este încă accesibilă, nu s-au luat măsuri pentru a consolida apărarea împotriva hackerilor iranieni de când au izbucnit tensiunile.
În concluzie, nivelul sporit de vigilență reflectă îngrijorările că amenințările din partea Iranului s-ar putea schimba rapid, iar deciziile și acțiunile Statelor Unite în următoarele zile vor influența cu siguranță securitatea cibernetică a infrastructurii critice ale națiunii.
