New York Times: Riposta în plan militar a Iranului pare să se fi “încheiat”, dar spectrul unui război cibernetic devine tot mai amenințător

Iranul a anunțat după atacurile cu rachetă din Irak că a „încheiat” de efectuat acțiunile proporționale de ripostă contra Statelor Unite după asasinarea generalului iranian Qassem Soleimani, însă experții în securitate cibernetică au sesizat deja o intensificare a activității hackerilor proiranieni, lucru ce ar putea prevesti declanșarea de către Teheran a unei campanii ample de atacuri cibernetice, transmit jurnaliștii de la The New York Times.

Experții în domeniul securității cibernetice avertizează că Iranul are dorința și capacitatea de a perturba sistemele informatice americane, și ar putea încerca inclusiv să distrugă bazele de date guvernamentale.

„Iranul are capacitatea și tendința de a lansa atacuri distructive”, a declarat Christopher C. Krebs, directorul Agenției de Cibersecuritate și Securitatea Infrastructurii, din cadrul Departamentul de Securitate Internă.

Un conflict secret, în mediul informatic, se potrivește mai mult cu modul de acțiune al Iranului, care în trecut a atacat Statele Unite și aliații săi prin mijloace clandestine sau terți.

Deși cea mai mare parte a activității de până acum s-a limitat la amenințări anti-Trump pe site-urile de socializare și vandalizarea unor site-urile guvernamentale minore, experții în securitate cibernetică susțin că Iranul ar putea totuși lansa atacuri informatice majore.

Divizia de cibersecuritate a Departamentului de Securitate Internă a avertizat luni că Iranul are capacitatea de a lansa atacuri informatice devastatoare și nu caută doar să sustragă „bani și date”.

Publicul ar trebui să fie pregătit pentru ce e mai rău, a declarat Krebs într-un interviu. Iranul are capacitatea nu doar de a accesa calculatoarele din sectorul privat și guvernamental din Statele Unite, ci și de a „distruge sistemul”, a adăugat oficialul.

Capacitățile Teheranului sunt mult mai avansate decât în 2009, când un raport confidențial, întocmit de serviciile de informații americane, concluziona că Iranul avea dorința de a provoaca daune, dar nu avea abilitățile și resursele necesare pentru a realiza acest lucru.

De atunci, hackerii iranieni au folosit programe cu scop distructiv (malware) pentru a infecta 30.000 de computere ale firmei Saudi Aramco, cea mai mare companie petrolieră din lume, distrugând date, și înlocuindu-le cu imaginea unui steag american în flăcări.

Hackerii iranieni au blocat și activitatea băncilor americane, în 2013, prin intermediul unui atac masiv de tip „denial of service” (blocare a accesului). De asemenea, au infectat mii de calculatoare ale companiei de cazionuri Las Vegas Sands Corp., după ce directorul său general, Sheldon G. Adelson, s-a pronunțat în favoarea bombardării Iranului.

În trecut, regimul de la Teheran a folosit mișcările islamiste Hezbollah și Hamas pentru acțiuni cibernetice, a declarat James A. Lewis, un expert în domeniul cibersecurității la Centrul pentru Studii Strategice și Internaționale din Washington. În caz de represalii, acest lucru oferă Iranului posibilitatea de nega la nivel public implicarea în astfel de acțiuni, a explicat expertul.