Direct Jurnale Direct Monde
Ascultaţi


Ar trebui SUA să se aștepte la un atac cibernetic iranian?

atac_cibernetic.jpg

Image source: 
France24

O analiză a revistei americane The New Yorker vizează domenile vulnerabile ale Statelor Unite și atrage atenția asupra capacității de acțiune a hackerilor iranieni.

La scurt timp după uciderea generalului Soleimani, hackerii care pretindeau că sunt afiliați Iranului au atacat site-ul Agenției Federale americane care distribuie publicații guvernamentale și a inserat o imagine cu Trump lovit cu pumnii în față, cu sânge picurând din gură.

Hackerii au venit cu o amenințare suplimentară: „Aceasta este doar o mică parte din abilitatea cibernetică a Iranului! Suntem întotdeauna pregătiți”. A fost un atac superficial asupra unei agenții federale marginale , dar ultimele două propoziții sunt enigmatice.

În 2010, Statele Unite și Israel au inserat pe ascuns malware în sistemul de control automatizat de la o instalație nucleară din Iran, ceea ce a determinat autodistrugerea a aproape o mie de centrifuge. Acestea erau necesare la îmbogățirea uraniului pentru armele nucleare, iar atacul Stuxnet, așa cum a fost el cunoscut, a generat încetinirea programului nuclear iranian și  i-a adus pe iranieni la masa de negocieri.

Deși nici Israelul și Statele Unite nu au revendicat atacul, acordul nuclear care a urmat, semnat în 2015, a fost considerat un triumf pentru Administrația Obama. (Trump l-a denunțat unilateral în 2018.)

Dar o consecință nedorită a lui Stuxnet a fost eliberarea virusului în „sălbăticie”, unde continuă să fie folosit de hackeri și de state.

În plus, acesta a inspirat guvernul iranian să accelereze dezvoltarea propriei sale armate cibernetice în cadrul Corpului Gărzii Revoluționare. De asemenea, guvernul a recrutat mii de hackeri voluntari „patrioți” - printre ei, bande criminale și grupări teroriste aliniate ideologic, de exemplu la Hezbollah.

Sistemele de apă, rețelele electrice și alte infrastructuri sunt deosebit de vulnerabile la atacuri cibernetice, nu numai pentru că sunt ținte de mare valoare, esențiale pentru susținerea vieții așa cum o cunoaștem. Ci pentru că sunt în mare parte neprotejate.

În octombrie, un cercetător în domeniul securității cibernetice din Olanda a identificat douăzeci și șase de mii de sisteme de control industrial în Statele Unite a căror prezență nedefinită pe internet le face ținte ușoare pentru actorii rău intenționați.

Cum ar arăta un astfel de atac? În iarna anului 2015, hackerii ruși au atacat rețeaua electrică din vestul Ucrainei, iar luminile s-au stins pentru aproape 225.000 de rezidenți. În următoarele șase ore, trenurile s-au oprit, la fel bancomatele și pompele de benzină, cardurile de credit nu au mai avut valoare, iar comunicațiile cu lumea largă au fost întrerupte.

Și dacă ar exista un atac, s-ar putea să nu-i cunoaștem proveniența. Nu cu mult timp în urmă, hackerii ruși le-au dat lecții iranienilor și și-au deghizat atacarea Olimpiadei din 2018 , lăsând să se creadă că ar fi venit din Coreea de Nord.

În urmă cu trei ani o mare firmă e securitate cibernetică a identificat un grup de hackeri pe care l-a numit Xenotime, pe care îl considera a fi „cea mai periculoasă amenințare cibernetică din lume”. Se crede că grupul este iranian, scrie The New Yorker.