JAV žvalgybos šių metų grėsmių vertinime pažymima, kad Iranas ir toliau kelia didelę kibernetinę grėsmę JAV ir sąjungininkų tinklų ir duomenų saugumui. JAV pareigūnai pabrėžia – kibernetinės atakos, susijusios su režimu gresia ne tik Izraeliui. Jie taip pat mano, kad tikėtinais taikiniais gali tapti JAV ir kitos valstybės, remiančios Izraelio vyriausybę.
Tokiomis atakomis galėtų būti bandoma pakenkti svarbiausioms sistemoms, tokioms kaip vandens ar elektros energijos tiekimo. Be to, atakos galėtų būti įgyvendintos pasitelkiant dezinformaciją bei tarpininkus, kad incidentai nebūtų siejami su Iranu.
„Kibernetiniai išpuoliai prieš Amerikos interesus ir ypatingos svarbos infrastruktūrą, kuriuos jau dabar vykdo tiek Iranas, tiek nevalstybiniai veikėjai, galime tikėtis, kad konflikto išplitimo atveju, kaip ir kinetinių išpuolių grėsmė, dar labiau sustiprės“, – praėjusią savaitę JAV Senate saugumo ir vyriausybės reikalų komitetui liudijo FTB direktorius Christopheris Wray.
Kelios JAV federalinės agentūros pabrėžė, kad kol kas nėra gavusios jokios žvalgybos informacijos, leidžiančios manyti, kad Iranas planuoja didelį išpuolį prieš JAV ypatingos svarbos infrastruktūrą.
Tačiau jos yra padidintos parengties ir tikisi, kad naujosios gynybos priemonės, kurias jos sukūrė po to, kai Rusija įsiveržė į Ukrainą, galės prisitaikyti ir augti, kad būtų atsižvelgta į grėsmes keliuose frontuose.
Rizika didesnė ir rimtesnė
Iranas remia sudėtingų kibernetinių operatorių, panašių į tuos, kurie dirba su Rusija ir Kinija, tinklą, galintį įsiskverbti į vyriausybines sistemas arba išjungti ištisus bendrovių kompiuterių tinklus. Jau anksčiau Teheranas rengė atakas JAV, tačiau atsižvelgiant į konfliktą Gazos Ruože rizika yra daug didesnė ir rimtesnė.
Teheranas jau seniai finansuoja „Hamas“ ir kitas palestiniečius remiančias grupuotes. Po spalio 7 d. „Hamas“ išpuolių prieš Izraelį Irano remiamos ginkluotos grupuotės Artimuosiuose Rytuose surengė dronų atakas prieš JAV pajėgas Irake ir Sirijoje.
„Galėčiau įsivaizduoti galimybę – turime būti tam pasiruošę – kad bus bandoma atakuoti mūsų ypatingos svarbos infrastruktūrą arba mūsų elektros tinklą, mūsų, pavyzdžiui, oro eismo sistemą, vandenį“, – sakė buvęs George W. Busho administracijos vidaus saugumo sekretorius.Michaelas Chertoffas.
Tuo metu Krašto saugumo departamento (DHS) kibernetinio ir infrastruktūros saugumo agentūra (CISA), kuri vadovautų bet kokiam atsakui, sakė, kad po spalio 7 d. smūgio padidino savo stebėjimo pajėgumus, siekiant užtikrinti, ar nekyla nauja kibernetinių atakų prieš JAV ypatingos svarbos infrastruktūrą banga.
CISA kibernetinio saugumo vykdomasis direktorius Ericas Goldsteinas pareiškime teigė, kad agentūra „nuo pat siaubingų teroristinių išpuolių nuolat derina veiksmus su mūsų partneriais Izraelyje“.
CISA atstovo teigimu, agentūra atnaujina įspėjimo sistemą, sukurtą po Rusijos invazijos į Ukrainą, kad sustiprintų apsaugą nuo Irano kibernetinių atakų. Ta programa – vadinama „Shields Up“ – teikia kibernetinio saugumo rekomendacijas ir rekomendacinius vadovus ypatingos svarbos infrastruktūros operatoriams apie tai, kaip apsaugoti savo tinklus nuo potencialiai destruktyvių kibernetinių atakų.
Gali pateikti staigmeną
Iranas jau anksčiau pademonstravo savo įsilaužimo į JAV organizacijas galimybes. Pernai Irano piliečiams buvo pateikti kaltinimai dėl bandymo įvykdyti kibernetinę ataką prieš Bostono vaikų ligoninę, be to, Iranas buvo siejamas su pastangomis kištis į 2020 m. JAV prezidento rinkimus – pavogti slaptus JAV balsavimo duomenis ir panaudoti juos dezinformacijai skleisti.
Teheranas taip pat itin greitai atkeršijo už kibernetines atakas prieš Irano organizacijas. Tai gali reikšti, kad jei Izraelis ar jo sąjungininkai, vykdydami puolimą prieš „Hamas“, nuspręstų smogti Irano tinklams, Iranas galėtų greitai imtis panašaus atsakomojo smūgio.
Praėjusią savaitę per Atstovų Rūmų Krašto saugumo komiteto posėdį Atlanto tarybos bendradarbis ir Artimųjų Rytų ekspertas Thomas Warrickas įspėjo įstatymų leidėjus saugotis Irano atsako į JAV kibernetines atakas.
Jis pažymėjo, kad kai 2012 m. su JAV susijusi kenkėjiška programinė įranga ištrynė Irano naftos ir gamtinių dujų ministerijų kompiuterių duomenis, su Iranu susijusios grupuotės atsakė masine kibernetine ataka prieš Saudo Arabijos naftos bendrovę „Saudi Aramco“.
„Kibernetinės grėsmės iš Irano yra neabejotinos ir nuolatinės, – pažymėjo T. Warrickas. - Šioje srityje Iranas gali pateikti strateginę staigmeną.“
Bendrovės „Check Point“ ataskaitoje teigiama, kad per pastaruosius metus Irano programišiai, vykdydami kelis mėnesius trukusią kampaniją, susijusią su Irano žvalgybos ir saugumo ministerija, smogdami tokioms šalims kaip Izraelis, Saudo Arabija ir Jordanija, gavo prieigą prie įvairių taikinių, įskaitant vyriausybės darbuotojus, kariuomeną, telekomunikacijų bendroves ir finansų organizacijas, elektroninių laiškų.
Į kompiuterius įsiskverbusi kenkėjiška programinė įranga taip pat sudarė tinklų, į kuriuos įsilaužė programišiai, žemėlapį, todėl Iranas gavo užsienio kibernetinės infrastruktūros planą, kuris gali būti naudingas planuojant ir vykdant būsimas atakas.
„Pagrindinis šios operacijos tikslas – šnipinėjimas“, – ataskaitoje rašė „Check Point“ saugumo ekspertai ir pridūrė, kad šis metodas buvo „gerokai sudėtingesnis, palyginti su ankstesne veikla“, kurią „Check Point“ siejo su Iranu.
Vienas aukšto rango Izraelio pareigūnas, sprendžiantis kibernetinius klausimus, patvirtino, kad pastaraisiais mėnesiais grupuotė, žinoma pavadinimu „LionTail“, vykdė atakas prieš vietos ir nacionalinės valdžios agentūras bei įvairias Izraelio institucijas.
Kitas Izraelio pareigūnas pridūrė, kad pastaraisiais mėnesiais Irano kibernetinės grupės arba „Hamas“ ar „Hezbollah“ priklausančios grupės bandė įsilaužti į Izraelio kameras, įskaitant privačias kameras prie sienos su Libanu.
