Američki zvaničnici se plaše iranskih sajber napada
Vlada SAD se priprema za potencijalni iranski sajber napad u znak odmazde za podršku Izraelu u njegovom sukobu sa Hamasom.
Daleko od toga da je samo Izrael u opasnosti od sajber napada od strane sajber operativaca režima orijentisanog na Hamas, kažu američki zvaničnici. Oni takođe vide SAD i druge nacije koje podržavaju izraelsku vladu kao verovatne mete.
Takvi napadi bi mogli imati oblik pokušaja da se oštete ključni sistemi poput vodovoda ili struje, verovatno bi uključivali širenje dezinformacija i mogli bi uključiti i zastupnike koji bi sprečili iranske otiske prstiju u incidentu.
„Sajber ciljanje američkih interesa i kritične infrastrukture koje već vidimo kako sprovodi Iran i nedržavni akteri, možemo očekivati da će se pogoršati ako se sukob proširi, kao i pretnja kinetičkim napadima“, svedoči direktor FBI Kristofer Rej na odboru Senata za unutrašnju bezbednost i vladine poslove u utorak.
Više američkih federalnih agencija naglasilo je da tek treba da vide bilo kakve obaveštajne podatke koji sugerišu da Iran planira neposredan napad na kritičnu infrastrukturu SAD. Ali oni su u pojačanoj pripravnosti i nadaju se da će nova odbrana koju su stvorili nakon što je Rusija izvršila specijalnu vojnu operaciju u Ukrajini – što je dovelo do izražaja zabrinutost oko sajber napada u SAD – moći da se prilagode i razviju kako bi se prilagodili pretnjama na više frontova.
Iran podržava mrežu sofisticiranih sajber operatera, sličnih onima koji rade sa Rusijom i Kinom, koji imaju kapacitet da uđu u vladine sisteme i/ili onemoguće čitave kompjuterske mreže kompanija. Teheran je u prošlosti pokrenuo napade u SAD, ali rizik je daleko veći i ozbiljniji u svetlu sukoba u Gazi.
Teheran je dugo finansirao Hamas i druge propalestinske grupe. A od napada Hamasa na Izrael 7. oktobra, naoružane grupe na Bliskom istoku koje podržava Iran pokrenule su napade dronovima na američke snage u Iraku i Siriji.
„Mogao bih da zamislim mogućnost — moramo biti spremni za to — pokušaj da se napadne naša kritična infrastruktura ili naša električna mreža, naš, na primer, sistem vazdušnog saobraćaja, vode“, rekao je Majkl Čertof, bivši sekretar za unutrašnju bezbednost pod Bušovom administracijom.
Britanska vlada zakonski menja definiciju „žene“ da bi uključila muškarce https://t.co/UudbRwZJK9
— Nulta Tačka (@NultaTackaSrb) November 1, 2023
Zvaničnik DHS-a, koji je anonimno razgovarao sa novinarima kao uslov za brifing prošlog meseca, rekao je da je u danima nakon napada Hamasovih militanata na Izrael 7. oktobra, DHS je imao razgovor sa FBI-jem i drugim agencijama sa „skoro 4.000 pripadnika policijskih zvaničnika“ širom zemlje kako bi razgovarali o svim potencijalnim fizičkim ili sajber pretnjama koje proističu iz sukoba.
Zvaničnik je odbio da pruži detalje o tim opasnostima, ali je rekao da agencija „aktivno prati“ situaciju u Izraelu u pogledu pretnji američkoj domovini.
DHS-ova Agencija za sajber bezbednost i bezbednost infrastrukture — koja bi preuzela vođstvo u bilo kakvom odgovoru — saopštila je da je pojačala svoje napore da prati novi talas sajber napada na kritičnu infrastrukturu SAD nakon štrajka 7. oktobra. Erik Goldštajn, izvršni direktor za sajber bezbednost u CISA-i, rekao je u saopštenju da je agencija u „kontinuiranoj koordinaciji sa našim izraelskim partnerima od užasnih terorističkih napada“.
Portparol CISA-e rekao je da agencija ažurira sistem upozorenja stvoren nakon ruske operacije u Ukrajini kako bi ojačala odbranu od iranskih sajber napada. Taj program – nazvan Shields Up – pruža preporuke za sajber bezbednost i uputstva operaterima kritične infrastrukture o tome kako da zaštite svoje mreže od potencijalno destruktivnih sajber napada.
Portparol CISA je rekao da agencija radi na ažuriranju svoje veb stranice Shields Up kako bi odražavala nove pretnje iz Irana usred sukoba u Izraelu i Gazi, uključujući „ažuriranje smernica“ na veb stranici po potrebi. Pojedincu je data anonimnost da pruži detalje koji nisu objavljeni u javnosti.
Predsednik obaveštajne službe Senata Mark Vorner rekao je da želi da CISA radi više. Vorner je rekao da je „uvek zabrinut zbog pogrešnih namera Irana“ i rekao da traži „odgovore“ o tome da li CISA „oživljava“ program Shields Up za rešavanje sukoba. Rejčel Koen, portparol Vornera, rekla je da je senator mislio na predlog koji je u septembru izneo Savetodavni komitet za sajber bezbednost CISA-e koji preporučuje da agencija stvori nacionalni sistem sajber uzbunjivanja 24/7.
Goldštajn iz CISA-e je naglasio da je Shields Up ključni deo strategije: „Ostajemo u pojačanoj pripravnosti i hitno ćemo podeliti relevantne informacije, koje ćemo uključiti korišćenjem naše kampanje Shields Up po potrebi“.
Portparol Kancelarije Nacionalnog sajber direktora odbio je da komentariše korake koji se preduzimaju u odbrani od iranskih napada, dok portparol Saveta za nacionalnu bezbednost Bele kuće nije odgovorio na ponovljene zahteve za komentar.
Zvaničnik DHS-a je rekao da takođe deli informacije o pretnjama sa nizom spoljnih grupa koje bi mogle biti na meti iranskih sajber napada, uključujući verske organizacije. Konkretno, zvaničnik je rekao da DHS pruža informacije Organizaciji za razmenu i analizu informacija zasnovanih na religiji, koja prati pretnje nizu američkih verskih grupa.
FB-ISAO je prošle nedelje podigao nivo sajber pretnje na „povišen“. Grupa je u blog postu napisala da je primila izveštaje da su veb-sajtovi američkih verskih organizacija oštećeni u vezi sa sukobom i da je veća verovatnoća da su hakeri preuzeli sastanke na mreži ili naloge na društvenim mrežama.
Iran je ranije demonstrirao svoje hakerske sposobnosti protiv američkih organizacija. Iranski državljani optuženi su prošle godine za pokušaj sajber napada na Bostonsku dečju bolnicu, a Iran je takođe povezan sa naporima da se umeša u američke predsedničke izbore 2020. kroz krađu osetljivih podataka o glasanju u SAD i njihovo korišćenje za širenje dezinformacija.
Teheran je takođe posebno brzo uzvratio na sajber napade na iranske organizacije. To bi moglo značiti da ako Izrael ili njegovi saveznici odluče da napadnu iranske mreže u okviru ofanzive protiv Hamasa, Iran bi mogao brzo da pređe na protivudar na sličan način.
U svedočenju na saslušanju Komiteta za unutrašnju bezbednost Predstavničkog doma prošle nedelje, kolega iz Atlantskog saveta i stručnjak za Bliski istok Tomas Vorik upozorio je zakonodavce da se čuvaju iranskog „posebnog osećaja za simetriju“ u odgovoru na sajber napade Sjedinjenih Država.
On je napomenuo da su, kada su 2012. godine povezani sa američkim zlonamernim softverom, izbrisali podatke u iranskim ministarstvima nafte i prirodnog gasa, grupe povezane sa Iranom odgovorile su masivnim sajber napadom na saudijsku naftnu kompaniju Saudi Aramco.
„Sajber pretnje iz Irana su izvesne i traju“, primetio je Vorik u svom pisanom svedočenju. „Ovo je oblast u kojoj bi Iran mogao da izvede strateško iznenađenje“.
Na tom saslušanju, članovi sa obe strane su istakli iranske sajber pretnje kao posebnu brigu za Sjedinjene Države usred sukoba između Izraela i Hamasa.
„Iranski režim postaje sve odlučniji i veštiji u svojim zlonamernim aktivnostima“, rekao je predsednik komiteta Mark Grin tokom saslušanja.
I zvaničnici i poslanici upozoravaju da pripreme treba da se odvijaju sada.
„Možda još nema konkretnih informacija ili obaveštajnih podataka o napadu, ali ne morate nužno da čekate da se to dogodi“, rekao je Čertof.
