Pod koniec marca w Internecie zaczęły pojawiać się zdjęcia z przeszłości dyrektora FBI Kasha Patela. Na jednym ze zdjęć widać go z papierosem w ustach. Na innym trzyma dziecko.
Eksperci twierdzą, że atakowanie tak znanych osobistości, jak Patel, jest częścią szerszej strategii wojennej Iranu mającej na celu sianie zamieszania w Stanach Zjednoczonych i Izraelu.
Atak Handali na firmę Stryker z 11 marca sparaliżował 56 000 pracowników firmy zajmującej się technologią medyczną, działającej w 61 krajach, a przetwarzanie zamówień, produkcja i wysyłka zostały wstrzymane. Firma nie była w pełni operacyjna przez trzy tygodnie po ataku, co według niej miało istotny wpływ na zyski za pierwszy kwartał.
Na początku tego tygodnia FBI, Agencja Bezpieczeństwa Narodowego, Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury oraz Departament Energii wydały wspólne zalecenie, ostrzegając, że wspierani przez Iran hakerzy atakują infrastrukturę krytyczną, w tym elektrownie wodne i elektrownie.
Agencje nie podały konkretnych celów, ale stwierdziły, że ataki miały „wywołać destrukcyjne skutki” i już doprowadziły do „zakłóceń operacyjnych i strat finansowych”.
Ostrzeżenie jest sygnałem, w szczególności dla sektora prywatnego, aby poważnie potraktował to zagrożenie, ponieważ obsługuje większość amerykańskiej infrastruktury krytycznej, powiedziała Nikita Shah, starszy pracownik naukowy w Centrum Studiów Strategicznych i Międzynarodowych, który przez 10 lat pracował jako urzędnik ds. bezpieczeństwa narodowego w rządzie Wielkiej Brytanii.
Dodał, że oprócz sektorów wody i energii innym prawdopodobnym celem są zakłócenia w branży turystycznej, na przykład poprzez zniesławienie strony internetowej linii lotniczej.
Zamiast zapewniać Iranowi przewagę militarną, te ataki na niskim szczeblu na obywateli i organizacje mają na celu wywołanie tarć i spowodowanie kosztów w nadziei na wywarcie nacisku na rządy, aby ponownie rozważyły jakiekolwiek zaangażowanie w wojnę, Shah powiedział Fortune.
„Chcą szukać nisko wiszących owoców, rzeczy, które na zewnątrz będą wyglądać na bardzo wyrafinowane, ale z technicznego punktu widzenia, jeśli się im przyjrzeć, w rzeczywistości nie są one szczególnie wyrafinowane” – powiedział.
Jak hakerzy wspierani przez Iran znajdują swoje cele
W marcu Irański Korpus Strażników Rewolucji Islamskiej opublikował listę potencjalnych celów biur i infrastruktury na Bliskim Wschodzie prowadzonych przez amerykańskie firmy, w tym Google, Microsoft, Palantir, IBM, Nvidia i Oracle.
Jednak cyberataki mogą uderzyć znacznie bliżej domu, powiedział Robert Olsen, dyrektor operacyjny i dyrektor generalny firmy zajmującej się cyberbezpieczeństwem Hilco Global Cyber Advisors.
„Jeśli ostatecznym celem, w tym przypadku sponsorowanych przez Iran ugrupowań przestępczych, jest zaszczepienie terroru i niepewności w społeczeństwie amerykańskim, nie ma na to lepszego sposobu niż ataki na infrastrukturę krytyczną, ponieważ naprawdę w jakiś sposób wpływają one na życie wszystkich” – powiedział Fortune. „Kiedy zawodzi lokalny system wodociągowy, sytuacja staje się bardzo osobista”.
Stwierdził, że irańscy hakerzy nie przeprowadzają bardzo skomplikowanych ataków, a raczej wykorzystują luki w zabezpieczeniach firm. W przypadku ataku, w wyniku którego odsłonięto prawie 3900 urządzeń w USA, hakerzy wykorzystali otwarty port w fizycznym sprzęcie, co według Olsena przypomina wykorzystanie otwartego okna do włamania się do czyjegoś domu.
„Wyzwanie polega na tym, że organizacje muszą być praktycznie doskonałe, jeśli chodzi o wszystkie różne aspekty tworzenia skutecznego programu bezpieczeństwa” – powiedział. „Aktorzy zagrażający muszą mieć szczęście tylko raz”.
Olsen zauważył, że w ostatnich latach cyberataki również stały się znacznie łatwiejsze. Hack, który przed laty wymagałby wiedzy doktoranckiej, można łatwo wykonać dzięki uproszczeniu technologii przez programistów. Teraz sztuczna inteligencja przyspiesza dostęp i skalę cyberataków, powiedział.
Strategia irańska: projekcja siły
Oprócz cyberataków Iran angażuje się w „wojnę informacyjną”, publikując fałszywe filmy w mediach społecznościowych, aby pokazać siłę w miejsce tradycyjnych zdolności wojskowych, które zostały zdziesiątkowane, powiedział Shah.
Gen. Dan Caine, przewodniczący Połączonych Szefów Sztabów, powiedział w tym tygodniu, że wojsko amerykańskie uderzyło w ponad 13 000 celów i zniszczyło 80% irańskich systemów obrony powietrznej.
Shah powiedział, że chociaż cyberataki mogą mieć niewielki wpływ na wyniki działań wojskowych, prawdopodobnych jest więcej ataków.
„To w dużej mierze zależy od przepustowości (irańskiego) Internetu, ale zdecydowanie powinniśmy spodziewać się większej liczby ataków na firmy lub organizacje należące do krajów zaangażowanych w ten konflikt, ponieważ pod wieloma względami chodzi o szkody uboczne” – powiedział.
