Bivši obavještajni oficir kaže da se SAD i Izrael moraju pripremiti za razorne iranske cyber napade
Nakon što su SAD u subotu bombardirale nekoliko iranskih nuklearnih lokacija, Iran je uzvratio napadima na Izrael i američku bazu u Kataru, bez izvještaja o žrtvama. Sve strane su jučer potvrdile primirje, iako je Izrael brzo optužio Iran da ga krši. Ipak, dugoročno gledano, umjesto nuklearne bombe ili ozbiljne vatrene moći protiv američke i izraelske vojne moći, Iran bi mogao pribjeći sajber napadima.
Iran ima “robustan sajber aparat”, prema riječima Sanaz Yashar, bivše izraelske obavještajne službenice koja je pobjegla iz Irana kao tinejdžerka, a sada vodi startup za sajber sigurnost. Iranski sajber program distribuira se putem tri različite agencije: Revolucionarne garde (IRGC), Ministarstva obavještajnih službi i Ministarstva odbrane. Yashar očekuje da će iranske sajber ofanzivne jedinice uskoro odgovoriti “brzim i grubim” operacijama, koje će biti remetilačke, ali ne i katastrofalne. Dugoročno gledano, “ulagat će u remetilačke sajber sposobnosti” jer su “efikasne i one se mogu poreći”, dodala je. Američko Ministarstvo domovinske sigurnosti (DHS) u nedjelju je upozorilo na povećan rizik od sajber napada, bilo od iranskih provladinih haktivističkih (hakerskih aktivista) grupa ili od samog režima.
Međutim, američka sajber infrastruktura možda nije adekvatno pripremljena zbog gubitka osoblja u Agenciji za sajber sigurnost i infrastrukturu (CISA), koja trenutno nema stalnog direktora. Veliki broj stručnjaka napustio je agenciju, uključujući bivšu direktoricu Jen Easterly, koja je dala ostavku ili je otpuštena. Kandidat Donalda Trumpa za direktora, Sean Plankey, još nije potvrđen.
Jedan izvor iz CISA-e rekao je za Forbes da bi, u slučaju povećane iranske cyber aktivnosti, agencija bila preopterećena s obzirom na broj prijetnji s kojima se već suočava. “Svaki novi zadatak samo će povećati opterećenje CISA-e, jer čak ni za trenutno opterećenje ne dobijamo dovoljno resursa”, rekao je izvor.
Na internetu se pojavila zabrinutost da bi problemi u CISA-i mogli oslabiti američki odgovor. “Počnite praviti rezervne kopije i nemojte se iznenaditi sajber napadima Irana ili njihovih saveznika. Demontirajte CISA-u odmah – savršeno tempirano”, napisao je Jeff Moss, osnivač sajber konferencije DEF CON i bivši član Savjetodavnog odbora za sajber sigurnost CISA-e, na platformi BlueSky.
Iako su mnogi izvještaji ukazivali na to da CISA ima nizak moral i preopterećeno osoblje, direktorica agencije za odnose s javnošću, Marci McCarthy, izjavila je za Forbes da je CISA bila “izgubljena i nefokusirana pod Joeom Bidenom”, s “budžetom koji je izmakao kontroli”. Sada, prema McCarthy, predsjednik Trump i ministrica domovinske sigurnosti Kristi Noem vraćaju fokus na CISA-u.
„Agencija se fokusirala na cenzuru, brendiranje i predizbornu kampanju, umjesto na odbranu kritične američke infrastrukture“, rekao je McCarthy. „To vrijeme je prošlo. Danas je CISA u potpunosti posvećena ispunjavanju svog zakonskog mandata: da bude nacionalni koordinator za sigurnost i zaštitu kritične infrastrukture zemlje.“
Dodala je da trenutno “ne postoje konkretne, kredibilne prijetnje teritoriji SAD-a”, ali da organizacije koje upravljaju kritičnom infrastrukturom trebaju ostati na oprezu.
Iranski hakeri su posljednjih godina optuženi za niz ozbiljnih sajber napada. Krajem 2023. godine kompromitovani su više američkih vodovodnih objekata, što je dovelo do sankcija protiv šest zvaničnika Revolucionarne garde 2024. godine. Ranije ove godine, SAD su ponudile nagradu od 10 miliona dolara za informacije o identitetu i lokaciji članova grupe CyberAv3ngers, povezane s nizom napada na kritičnu infrastrukturu širom svijeta, s posebnim fokusom na opremu proizvedenu u Izraelu.
Yashar kaže da će iranski hakeri htjeti iskoristiti napade kao oblik psihološke operacije kako bi “pokazali snagu i ojačali stabilnost režima iznutra”. “Najveća zabrinutost je da bi mogli ciljati baze podataka koje sadrže informacije o mornarici, avijaciji i brodarstvu radi preciznijeg ciljanja”, napomenula je.
Međutim, postoji spor oko toga koliku digitalnu prijetnju Iran zapravo predstavlja. Izvor iz CISA-e tvrdi da se Iran ne smatra ozbiljnom sajber prijetnjom u rangu s Kinom ili Rusijom. Drugi stručnjaci su istog mišljenja. John Hultquist, glavni analitičar u Googleovoj grupi za sajber prijetnje, napisao je na LinkedInu tokom vikenda da je primarni cilj iranskog sajber ratovanja psihološki. “Postoji stvarna, praktična opasnost za preduzeća, ali je važno da ne preuveličavamo prijetnju i time im damo pobjedu koju traže.”
Izrael je počeo bombardirati Iran sredinom juna, ciljajući nuklearna postrojenja. SAD su tokom vikenda izvele zračne napade u znak podrške Izraelu u pokušaju da spriječe Iran da razvije nuklearno oružje. Koliko su godina američki napadi unazadili iranski nuklearni program još nije jasno, uprkos tvrdnjama Donalda Trumpa da su “potpuno uništili” tri iranska nuklearna postrojenja. Iranski vrhovni vođa, ajatolah Ali Hamnei, još nije javno komentarisao napade.
Izrael, koji je razvio snažne sposobnosti sajber obavještajne službe putem Jedinice 8200 IDF-a, Mossada i drugih agencija, još uvijek nije preuzeo odgovornost za bilo kakve značajne sajber napade od početka svojih udara na Iran. Prošle sedmice, proizraelska hakerska grupa poznata kao Predatory Sparrow preuzela je odgovornost za napad na najveću iransku kripto berzu, Nobitex, u kojem je navodno ukradeno čak 90 miliona dolara. Nije jasno da li i kakvu vezu ova grupa ima s izraelskom vladom. S druge strane, Iran je navodno isključio svoj pristup internetu kako bi se zaštitio od mogućih sajber napada.
Jedan od razloga za fizičke napade na iranska nuklearna postrojenja mogao bi biti i taj što sajber ofanzivne operacije više nisu dovoljno efikasne. Procjenjuje se da su Stuxnet sajber napadi na postrojenje u Natanzu 2009. godine, za koje se vjeruje da su rezultat zajedničke akcije SAD-a i Izraela, unazadili iranski nuklearni program za nekoliko godina. Danas su te iste zemlje odlučile koristiti bombe umjesto zlonamjernog softvera.
Thomas Brewster, Forbes
