Ataques feitos por hackers a serviço dos governos das duas nações serão direcionados a todo tipo de recurso cibernético, principalmente infraestrutura crítica
A ampliação dos confrontos entre Estados Unidos e Irã a partir do ataque no qual morreu o general iraniano Qassem Soleimani em Bagdad acaba de elevar no mundo inteiro o risco de ataques cibernéticos. A expectativa dos especialistas é de que a retaliação do Irã comece justamente por meio de ataques cibernéticos, direcionados principalmente aos alvos norte-americanos e de seus aliados. A desfiguração de um site do governo americano é um pequeno sinal de que as ações já começaram. Mas há suspeitas de que outros ataques podem estar em andamento.
Ataque na Áustria
O ministério das relações exteriores da Áustria, por exemplo, informou ontem que está sob ataque cibernético, provavelmente originado em um estado-nação. Nos Estados Unidos, o DHS (Department of Homeland Security) publicou ontem, dia 4, um novo Boletim do Sistema Nacional de Aconselhamento de Terrorismo, alertando para o fato de que o Irã mantém um programa cibernético robusto e pode executar ataques cibernéticos contra os Estados Unidos. “O Irã é capaz, no mínimo, de realizar ataques com efeitos disruptivos temporárias contra a infraestrutura crítica nos Estados Unidos. O Irã provavelmente vê as atividades terroristas como uma opção para impedir ou retaliar contra sua seus adversários. Em muitos casos, o Irã tem como alvo os interesses dos Estados Unidos através de parceiros como o Hezbollah”.
Na noite de quinta-feira, Chris Krebs, diretor da Agência de Segurança Cibernética e Infraestrutura dos EUA, uma unidade do DHS que supervisiona ameaças à segurança de infraestrutura crítica, postou um tweet que repetia um aviso anterior sobre as capacidades cibernéticas iranianas. Krebs observou que agora as organizações devem prestar muita atenção à segurança de infraestrutura crítica, como sistemas de controle industrial usados em instalações de petróleo e gás, além de estações de tratamento de água, energia e resíduos. Chad Wolf, secretário interino de Segurança Interna, disse em uma declaração na sexta-feira: “Embora atualmente não haja ameaças específicas contra nossa pátria, o DHS continua a monitorar a situação e a trabalhar com nossos parceiros federais, estaduais e locais para garantir a segurança. de todo americano “.
Stuxnet atacou Irã em 2010
Desde que as capacidades nucleares do Irã foram prejudicadas pelo ataque do malware Stuxnet em 2010 – aparentemente como resultado da ação dos EUA e de Israel -, o Irã trabalhou para reforçar suas capacidades cibernéticas. Por exemplo, o país desenvolveu seu próprio malware sofisticado, incluindo o Shamoon, que é suspeito de danificar a gigante petrolífera Saudi Aramco em 2012. Em junho, a CISA (Cybersecurity and Infrastructure Security Agency) emitiu um aviso sobre os chamados ataques de “limpeza” (wiper), que inutilizam os computadores, o que provavelmente é uma referência ao Shamoon. Este aviso foi mencionado no tweet de Krebs na quinta-feira.
Tom Kellermann, chefe da estratégia de segurança cibernética da VMware, que foi consultor de segurança cibernética do governo Obama, diz que um ataque cibernético retaliativo pelo Irã é praticamente certo. “O inverno chegou. Os ataques aéreos serão enfrentados com ataques cibernéticos”, disse Kellermann. Ele diz que os CISOs e outros líderes de segurança devem fazer quatro perguntas agora:
- Nossos controles de segurança estão integrados?
- Temos visibilidade em todos os nossos dispositivos?
- Temos uma equipe de busca de ameaças cibernéticas?
- Temos uma empresa de resposta a incidentes de plantão?
Em contrapartida, os EUA já lançaram ataques cibernéticos contra o Irã nos últimos meses. Em agosto, por exemplo, o New York Times informou que os EUA fizeram um ataque cibernético contra o Irã em junho, que destruiu um banco de dados crítico usado pelo braço paramilitar do país para planejar ataques contra petroleiros.
Com agências internacionais