Autoritățile americane trag un semnal de alarmă cu privire la o posibilă intensificare a atacurilor cibernetice coordonate de grupări afiliate Iranului, în special asupra companiilor din domeniul apărării și a operatorilor de infrastructuri critice care au legături cu firme de cercetare sau tehnologii israeliene.
Avertismentul oficial a fost emis luni de un consorțiu format din Biroul Federal de Investigații (FBI), Agenția Națională de Securitate (NSA), Centrul de Combatere a Criminalității Cibernetice al Departamentului Apărării (DC3) și Agenția pentru Securitate Cibernetică și Infrastructură (CISA), în contextul tensiunilor geopolitice recente din Orientul Mijlociu și al atacurilor cibernetice din trecut atribuite Teheranului, scrie Reuters.
Deși până acum nu există dovezi concludente privind o campanie cibernetică coordonată de Iran împotriva Statelor Unite, oficialii americani avertizează că grupările de hackeri afiliați regimului iranian ar putea profita de contextul actual pentru a lansa atacuri țintite. Vizate ar fi în special companiile americane care colaborează cu firme israeliene din industria apărării, dar și infrastructuri critice precum rețele de apă, electricitate, comunicații sau transport.
„În ciuda unui armistițiu declarat și a negocierilor aflate în desfășurare pentru o soluție permanentă în Orientul Mijlociu, actorii cibernetici afiliați Iranului și grupările hacktiviste asociate pot continua activitățile cibernetice malițioase împotriva intereselor SUA”, se precizează în comunicatul comun.
Lecțiile trecutului: atacuri asupra infrastructurii esențiale
Oficialii americani reamintesc că Iranul are un istoric documentat de atacuri cibernetice asupra infrastructurii civile. Un exemplu notoriu a avut loc în noiembrie 2023, când hackeri despre care SUA susține că sunt afiliați Gărzii Revoluționare Islamice au compromis echipamente din rețelele de apă și epurare din mai multe state americane. Atacurile au avut ca țintă un dispozitiv fabricat în Israel și au survenit imediat după atacurile Hamas din octombrie 2023.
Acțiunile de acest tip demonstrează capacitatea hackerilor iranieni de a exploata vulnerabilități cunoscute în sisteme software neactualizate, dar și de a penetra conturi și echipamente conectate la internet prin parole implicite sau slabe. De asemenea, aceștia colaborează frecvent cu operatori de ransomware pentru a cripta, fura sau publica date sensibile.
Reacția SUA: întărirea apărării cibernetice
În fața acestor riscuri, autoritățile americane solicită tuturor companiilor cu profil sensibil să își evalueze și actualizeze urgent măsurile de securitate cibernetică. Avertismentul vizează în mod special organizațiile care utilizează echipamente provenite din Israel sau care desfășoară cercetări sau proiecte comune în domeniul apărării.
„Organizațiile ar trebui să își verifice cu rigurozitate infrastructura, să implementeze autentificare multifactor, să actualizeze software-ul la cele mai recente versiuni și să evite folosirea setărilor implicite la conectarea echipamentelor la internet”, a transmis CISA.
Context geopolitic tensionat
Avertismentul vine pe fondul unui nou val de tensiuni regionale, declanșate de ofensiva israeliană începută pe 13 iunie și urmată de lovituri americane asupra instalațiilor nucleare iraniene pe 22 iunie. Deși părțile implicate discută o eventuală soluție diplomatică, frontul cibernetic rămâne activ, fluid și potențial destabilizator.
Oficialii de securitate americani subliniază că natura asimetrică a războiului cibernetic oferă Iranului o oportunitate de a răspunde indirect la acțiunile militare sau diplomatice, fără a declanșa un conflict direct convențional.
VEZI ȘI – DeepSeek riscă să fie eliminată din magazinele de aplicații Apple și Google din Germania