Си-Эн-Эн —
Больницы, плотины и электростанции по всей территории США приведены в состояние готовности к возможным иранским кибератакам в ответ на авиаудары США по ядерным объектам Ирана в минувшие выходные.
Соединенные Штаты сбросили огромные бомбы на три ядерных объекта в Иране в субботу, решительно вступив в конфликт со страной. В течение трех дней после ударов США центр обмена киберугрозами энергосистемы США отслеживал темную паутину на предмет иранской активности, а руководители больниц проверяли уровень угрозы в ФБР, сообщили CNN источники, знакомые с этими разговорами.
Это состояние бдительности, продиктованное здравым смыслом: для Ирана ответные действия против США гораздо проще в киберпространстве, чем физически. Связанные с Тегераном хакеры ранее атаковали американские больницы и водные объекты.
«Кинетическое возмездие Ирана уже в действии, и цифровое измерение этого может не за горами», — сказал Адам Мейерс, старший вице-президент компании по кибербезопасности CrowdStrike, в интервью CNN в понедельник, вскоре после того, как Иран выпустил ракеты по американской военной базе в Катаре в ответ на удары США. «Этот киберэлемент позволяет им расширить свое влияние, и в этом есть некая атмосфера отрицания».
Никаких новых подтвержденных взломов организаций США со стороны иранских хакеров не было, сказал Мейерс. Но хакеры, связанные с Ираном, как сообщается, сканируют интернет на предмет уязвимого программного обеспечения и открыто говорят о возмездии организациям США, сказал он.
Через несколько часов после иранских ракетных ударов президент Дональд Трамп объявил о прекращении огня между Израилем и Ираном. Однако в понедельник вечером в США и ранним утром во вторник на Ближнем Востоке оставалось неясным, сохранится ли хрупкое равновесие.
До объявления о прекращении огня аналитики разведки Министерства внутренней безопасности предупреждали о долгосрочной угрозе со стороны Ирана. Тегеран может «нацелиться» на американских правительственных чиновников, если иранские лидеры посчитают, что «стабильность или выживаемость» их режима находится под угрозой, согласно бюллетеню Министерства внутренней безопасности от воскресенья, полученному CNN.
Но для любого иранского ответа в киберпространстве может потребоваться меньше планирования, а хакерские операции также могут быть намного ниже порога войны. По словам официальных лиц США, в прошлом Тегеран был оппортунистом в поиске уязвимой критической инфраструктуры США для эксплуатации.
«Если он там есть и уязвим, у них больше шансов нанести по нему удар», — заявил в понедельник один из американских чиновников, отслеживавший потенциальные угрозы хакерских атак со стороны Ирана на критически важную инфраструктуру.
CNN запросил комментарий у миссии Ирана при ООН.
После начала войны между Израилем и Газой осенью 2023 года было совершено несколько кибератак на американские водные объекты, в которых американские чиновники обвинили Корпус стражей исламской революции Ирана. В одном случае проиранские хакеры взломали подключенное к интернету промышленное оборудование, которое находилось в сети на водоочистном сооружении за пределами Питтсбурга, заставив его вручную управлять одной из своих насосных станций. Хакеры написали антиизраильское сообщение на взломанном ими мониторе.
Агентство по кибербезопасности и безопасности инфраструктуры (CISA), входящее в состав DHS, «активно координирует работу с правительством, промышленностью и международными партнерами для обмена действенными разведданными и укрепления коллективной обороны», — заявила представитель CISA Марси Маккарти в своем заявлении CNN в понедельник вечером. «В настоящее время нет никаких конкретных достоверных угроз для родины».
Прямо сейчас американские чиновники и руководители корпораций пристально следят за той же группой хакеров и других так называемых «хактивистов», связанных с Ираном. Эти хакеры часто преувеличивают свой успех, чтобы получить психологическое преимущество над своими целями. Один из предполагаемых иранских персонажей ранее связывался с американскими репортерами, включая этого, пытаясь убедить их продвигать свои кибератаки.
«Вероятны низкоуровневые кибератаки на американские сети со стороны проиранских хактивистов, а киберпреступники, связанные с иранским правительством, могут осуществлять атаки на американские сети», — заявило Министерство внутренней безопасности в своем публичном сообщении в воскресенье.
«Иранские кибератаки были игрой для привлечения внимания и оказания воздействия», — сказала Энн Нойбергер, которая занимала должность заместителя советника по национальной безопасности по вопросам кибербезопасности и новых технологий при президенте Джо Байдене.
Некоторые руководители служб кибербезопасности пытаются перевернуть сценарий этих игр разума, проповедуя бдительность, не преувеличивая при этом угрозу.
«Из прямых контактов с федеральным правительством мы понимаем, что повышенная бдительность и отчетность необходимы как в случае киберугроз, так и физических угроз», — сказал Джон Ригги, бывший сотрудник ФБР, а ныне национальный советник по кибербезопасности и рискам в Американской ассоциации больниц.
По его словам, ассоциация «тесно сотрудничает с ФБР в отношении любых физических или киберугроз больницам и сектору здравоохранения в целом».
Эксперты говорят, что кибервозможности Ирана не столь развиты, как у Китая или России, но они могут быть более непредсказуемыми. ФБР обвинило Тегеран в кибератаке на Бостонскую детскую больницу в 2021 году и в создании веб-сайта в 2020 году, на котором американские должностные лица на выборах угрожали мишенью из-за фотографий их лиц.
«Растущий опыт Ирана и его готовность проводить агрессивные кибероперации делают его серьезной угрозой безопасности сетей и данных США», — заявило Управление директора национальной разведки в своей оценке угроз в марте. «Руководство иранских лидеров побудило киберпреступников стать более агрессивными в развитии возможностей для проведения кибератак».
