САЩ се готвят за кибератаки от Иран в отговор на санкциите

САЩ се подготвят за кибератаки, които Иран може да извърши в отговор на възобновяването тази седмица на санкциите срещу страната от президента Доналд Тръмп, казват експерти по киберсигурност и разузнаване.

Опасенията за тази киберзаплаха нарастват от май, когато Тръмп оттегли Америка от ядрената сделка от 2015 г., според която САЩ и останалите велики сили облекчиха икономическите санкции в замяна на ограничения на иранската ядрена програма. Според експерти заплахата ще нарасне след стъпката на Вашингтон във вторник да възобнови икономическите ограничения срещу Техеран.

„Въпреки че няма конкретни заплахи, станахме свидетели на засилена риторика по отношение на заплашителните действия на Иран през последните няколко седмици“, каза Присила Мориучи, директор за развитието на стратегическите заплахи в „Рикордид фючър“, работеща в реално време глобална разузнавателна компания за борба срещу киберзаплахи. През май, базираната в Масачузетс компания прогнозира, че оттеглянето на САЩ от ядрената сделка ще провокира кибер отговор от страна на иранското правителство през следващите от два до четири месеца.

Американските разузнавателни служби определиха Иран като една от главните чужди кибер заплахи пред Америка, наред с Русия, Китай и Северна Корея. Вълната от атаки, която американските власти приписаха на Иран от 2012 г. до 2014 г. , бе насочена срещу банките и причини щети за десетки милиони долари. Атаките също взеха на прицел, но не успяха да проникнат в критичната инфраструктура.

Иран отрича да използва кибер способностите си за нападателни цели и обвинява САЩ, че атакуват Иран. Преди няколко години свръхсекретният компютърен вирус Стъкснет разруши центрофугите, използвани за иранската спорна ядрена програма. Стъкснет, който според всеобщото мнение е американско и израелско творение, накара хиляди центрофуги в иранския ядрен обект в Натанз да се въртят до степен на саморазрушаване, в пика на страховете на Запада от иранската ядрена програма.

„САЩ са най-агресивната страна в света в нападателните кибер дейности и публично се хвалеха с атаките си по мишени в целия свят“, каза Алиреза Мириюсефи, говорител на иранското представителство към ООН, твърдейки че иранските кибер способности са „изключително за отбранителни цели“.

Генерал Касем Солеймани, командир на елитните бригади „Ал Кудс“ на консервативния ирански Корпус на гвардейците на Ислямската революция, звучи по-заплашително, предупреждавайки миналия месец за иранските възможности за „асиметрична война“, прикрита отпратка към нетрадиционната война, която може да включва кибер атаки.

Администрацията на Тръмп твърди, че е възобновила санкциите срещу Иран, за да предотврати неговата агресия – лишавайки Техеран от необходимите фондове за финансирането на тероризма, ракетната му програма и силите в конфликтите в Йемен и Сирия.

Подновените във вторник санкции засягат финансовите транзакции с американски долари, иранския автомобилен сектор и покупката на пътнически самолети и метали, включително злато. Още по-строги санкции спрямо иранския нефтен сектор и централната банка ще бъдат въведени в началото на ноември. Европейските лидери изразиха дълбоко съжаление за американските действия. Те удрят Иран във време, когато безработицата там нараства, националната валута се е сринала и демонстранти излизат на улицата, за да протестират срещу социалните проблеми и ситуацията със заетостта.

Норм Раул, бивш отговорник за Иран в офиса на директора на Националното разузнаване, изрази мнение, че в отговор Иран ще прибегне до кибер силите си.

„Мисля, че има голяма вероятност Иран да използва кибер средства, вероятно чрез не толкова разрушителна атака, че да отслаби останалите си връзки с Европа, но не мисля, че иранците ще сметнат, че ще им струва много скъпо да го направят“, каза Раул. „И това е добър начин да покажат възможностите си да причиняват икономически загуби на САЩ“, добави той.

„Иранските кибер дейности срещу света са най-увреждащи, скъпи и агресивни в историята на Интернет, повече от тези на Русия . . . Иранците са разрушителни кибер оператори“, каза Раул допълвайки, че иранските хакери понякога се представят за уебсайт на израелска или западна фирма за киберсигурност, за да получат данните на потребителите.

От офиса на директора на Националното разузнаване Дан Коутс във вторник отказаха коментар за възможността Иран да отговори на санкциите с кибер операции срещу САЩ. Когато Америка се оттегли от ядрената сделка ФБР публикува предупреждение, че хакери от Иран „могат потенциално да използват набор от операции във виртуалното пространство, от сканиране на мрежите за потенциални слабости до атаки за заличаване на данни срещу мрежи, базирани в Америка в отговор на излизането на американското правителство“ от ядреното споразумение.

„Аксенчър секюрити“, глобална консултантска, мениджърска и технологична компания , също предупреди във вторник, че новите санкции „вероятно ще накарат тази страна да засили подкрепяните от държавата дейности, свързани с киберзаплахи“, особено ако Иран не успее да запази европейските си партньори, обвързани с ядреното споразумение.

Джош Рей, управляващият директор на фирмата за кибер защита заяви, че не е видял никакви доказателства, че Иран извършва някакви нови кибер операции, но каза, че Иран има способностите да го направи и в исторически план е действал по отмъстителен начин.

„Това все още остава силно възможна заплаха от шпионски тип“, каза Рей и добави: „Организациите трябва да възприемат тази заплаха насериозно. Те трябва да разберат как техният бизнес може потенциално да бъде засегнат“.

Мориучи от „Рикордид фючър“ прогнозира, че най-изложените на риск бизнеси са онези, станали жертва на иранските кибератаки между 2012 г. и 2014 г., включително банки и финансови служби, правителствени институции, операторите на критична инфраструктура, нефтът и енергетиката.

Тогавашните кибератаки струваха на близо 50 финансови институции десетки милиони долари. Многократните атаки блокираха банкови сайтове и възпрепятстваха достъпа на стотици хиляди клиенти до техните онлайн сметки. Американските прокурори подведоха под отговорност няколко иранци, подозирани, че са работили по нареждане на иранското правителство.

Един от обвиняемите е заподозрян за атака срещу компютърните системи на язовира „Боуман“ в Рай, щата Ню Йорк. Достъп до системите не бе осъществен, но прокурорите казаха, че пробивът подчертава уязвимостта на националната критична инфраструктура.

През март Министерството на правосъдието повдигна също обвинения на девет иранци, че са работили по нареждане на Корпуса на гвардейците на Ислямската революция, за да откраднат големи обеми академична информация от стотици университети в САЩ и в чужбина, както и имейл адреси на служители на държавни учреждения и частни компании.

БТА

Свят
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.