Організації, що відповідають за критично важливі мережі, які забезпечують безперебійну роботу електропостачання, водопостачання та транспортних систем по всій території США, готуються до можливого сплеску іранських кібератак, повідомляє Politico.
Практично кожен сектор критичної інфраструктури перебуває у стані підвищеної готовності на тлі ескалації між Іраном та Ізраїлем, хоча поки що не було публічних повідомлень про нові серйозні кіберзагрози.
Оскільки ці групи активно посилюють свою безпеку, незрозуміло, чи координує наразі Вашингтон з ними цю роботу — на відміну від попередніх геополітичних заворушень, коли федеральні відомства відігравали ключову роль.
“Іранська кіберактивність не була такою масштабною за межами Близького Сходу, але це може змінитися на тлі військових дій”, - сказав головний аналітик Google Threat Intelligence Group Джон Хультквіст.
За його словами, з розвитком конфлікту — особливо, якщо США вирішать завдати прямого удару по Ірану, Тегеран може переорієнтувати свій кіберпотенціал на цілі в Штатах.
Окрім федеральних ресурсів, тисячі операторів критичної інфраструктури США звертаються за розвідданими про загрози до центрів і організацій з обміну інформацією та аналізу (ISAC).
Food and Ag-ISAC, членами якого є компанії Hershey Company, Tyson і Conagra, та Information Technology ISAC, членами якого є Intel, IBM і AT&T, наприкінці минулого тижня випустили спільне попередження, в якому наполегливо закликали американські компанії посилити безпеку для підготовки до потенційних іранських кібератак. У заяві груп, з якою ознайомилося Politico, організації попередили, що навіть якщо жодна компанія з США безпосередньо не опиниться під кібератакою Ірану, глобальна взаємопов'язаність означає, що хакерські атаки, спрямовані на Ізраїль, можуть вплинути і на американські організації.
ISAC для електроенергетики, авіації, фінансових послуг, державних і місцевих органів влади також перебувають у стані “підвищеної готовності”. Президент і головний виконавчий директор Aviation ISAC Джеффрі Трой каже, що в минулому компанії в авіаційному секторі страждали від кібератак, які виводили з ладу системи GPS, тому члени групи обмінюються даними в режимі реального часу і співпрацюють над стратегіями “запобігання, виявлення і пом'якшення наслідків”.
Занепокоєння щодо атак на критичну інфраструктуру США, пов'язаних з конфліктами за кордоном, зросло останніми роками. Після нападу на Ізраїль 7 жовтня 2023 року бойовиків ХАМАС, пов'язана з іранським урядом хакерська група Cyber Av3ngers здійснила кібератаку на кілька об'єктів систем водопостачання в США, які використовували панелі управління ізраїльського виробництва. Тоді кібератака не призвела до перебоїв у водопостачанні, але стала попередженням операторам комунальних служб про пристрої, які можуть бути легко зламані і потенційно стати першою мішенню в “кіберконфлікті” з Іраном.
Деякі з цих груп зазначили, що відсутність федеральної підтримки у підготовці до іранських кібератак може бути пов'язана з масштабними змінами в різних відомствах, що відбулися після вступу на посаду президента США Дональда Трампа. Очікується, що Агентство кібербезпеки та безпеки інфраструктури США (CISA) скоротить близько тисячі співробітників, багато програм відомства вже скорочені або поставлені на паузу, в тому числі фінансування організації, яка підтримує ISAC для державних і місцевих органів влади. CISA також залишилося без затвердженого Сенатом керівництва після того, як у січні пішла у відставку колишня директорка Джен Істерлі.
Вважається, що США “як ніколи близькі” до вступу в конфлікт Ізраїлю та Ірану. Риторика Трампа стосовно загострення на Близькому Сході може свідчити, що він дедалі більше схиляється до можливості приєднатися до ізраїльської операції проти Ірану. ABC News пише, що США в наступні 24-48 годин вирішать, чи можна закінчити війну Ірану та Ізраїлю дипломатичним шляхом.
У попередні періоди підвищеної геополітичної напруженості американські відомства, зокрема Агентство кібербезпеки та безпеки інфраструктури США (CISA), активізували роботу з попередження операторів критично важливих мереж країни про нові загрози. Напередодні повномасштабного вторгнення Росії в Україну в 2022 році CISA запустило програму з підвищення обізнаності про потенційні пов'язані з війною ризики для американських компаній.
