Критически важные сети США готовятся к кибератакам Ирана. Следующие 24-48 часов будут решающими
На этом фоне администраторы сетей, обеспечивающих освещение, водоснабжение или эксплуатацию критически важных для США транспортных систем, готовятся к возможному росту иранских кибератак, сообщает Politico передает Digi24.
Практически все важнейшие секторы инфраструктуры приведены в состояние повышенной готовности в условиях углубляющегося ирано-израильского конфликта, хотя до сих пор не поступало никаких сообщений о новой серьезной кибератаке. Поскольку эти группы активно наращивают оборону, неясно, сотрудничает ли Вашингтон с ними в сфере безопасности. Это стало отходом от предыдущих периодов геополитической нестабильности, когда федеральные агентства играли ключевую роль в поднятии тревоги.
«Киберактивность Ирана за пределами Ближнего Востока не была столь масштабной, но ситуация может измениться в свете военных действий», — говорит Джон Халтквист, главный аналитик Google Threat Intelligence Group. По его словам, по мере развития конфликта, особенно если США решат нанести прямой удар по Ирану, «цели в Соединенных Штатах могут быть переоценены с учетом возможностей Ирана по киберугрозам».
Защита
В предыдущие периоды повышенной геополитической напряженности агентства США, включая Агентство по кибербезопасности и инфраструктуре, предупреждали операторов жизненно важных сетей США о новых угрозах. До масштабного вторжения России в Украину в 2022 году CISA запустила программу «Shields Up», призванную повысить осведомленность о потенциальных рисках для американских компаний, связанных с предстоящей войной.
Энн Нойбергер, занимавшая пост заместителя советника по национальной безопасности по кибербезопасности и новым технологиям в Белом доме при президенте Джо Байдене, координировала свою деятельность с CISA и другими агентствами, включая Управление директора национальной разведки, поддерживая важнейшие секторы инфраструктуры до нападения России на Украину. Она отметила, что правительство играет решающую роль в оказании помощи этим компаниям в усилении защиты во время кризиса.
«Правительство может сыграть очень важную роль, помогая компаниям защитить себя: от обмена рассекреченной информацией об угрозах до объединения компаний для координации обороны», — говорит Нойбергер. Компании, занимающиеся разведкой угроз, должны участвовать в публичном обмене любой имеющейся у них информацией. ODNI и CISA должны сделать то же самое».
Представители CISA, Белого дома и Совета национальной безопасности не ответили на просьбы прокомментировать растущие опасения, что киберпреступники могут атаковать критически важные сети США.
Помимо федеральных ресурсов, тысячи операторов критически важной инфраструктуры по всей стране обращаются к центрам и организациям по обмену и анализу информации (ISAC) для сбора информации об угрозах.
Общее оповещение
Food и AG-ISAC, членами которых являются Hershey Company, Tyson и Conagra, и ISAC по информационным технологиям, в которую входят Intel, IBM и AT&T, опубликовали совместное предупреждение в конце прошлой недели, настоятельно призвав американские компании усилить меры безопасности для подготовки к возможным иранским кибератакам.
В совместном заявлении групп, переданном в понедельник изданию Politico, организации предупредили, что, хотя ни одна американская компания не стала прямой мишенью, глобальное взаимодействие означает, что «кибератаки, направленные против Израиля, могут непреднамеренно затронуть американские компании».
ISAC в секторах электроэнергетики, авиации, финансовых услуг, местных и государственных органов также находятся в состоянии боевой готовности.
Джеффри Трой, президент и главный исполнительный директор Aviation ISAC, заявил, что в прошлом компании авиационного сектора подвергались кибератакам, которые приводили к сбоям в работе систем GPS, и в результате «наши члены сохраняют постоянную бдительность, обмениваются информацией в режиме реального времени и сотрудничают в разработке стратегий предотвращения, обнаружения и смягчения последствий».
Энди Джаббур, основатель и старший советник Организации по обмену и анализу религиозной информации, заявил, что его организация отслеживает потенциальные попытки связанных с Ираном хакеров проникнуть на веб-сайты религиозных групп в США или распространить дезинформацию. Джаббур заявил, что его организация работает с Национальным советом ISAC над выявлением этих угроз, и отметил, что после первых атак Израиля на Иран в конце прошлой недели совет запустил программу по отслеживанию конкретных угроз инфраструктуре США.
Национальный совет ISAC не ответил на просьбу прокомментировать, готовится ли он к постоянно меняющимся иранским угрозам.
Атаки на критически важную инфраструктуру. Что говорит история
В последние годы усилились опасения по поводу атак на важнейшую инфраструктуру США в связи с конфликтами за рубежом. После нападения группировки боевиков ХАМАС на Израиль 7 октября 2023 года киберхакерская группа AV3ngers, связанная с иранским правительством, взломала несколько объектов водоснабжения США, на которых использовались панели управления израильского производства.
Вторжения не привели к нарушению водоснабжения, но послужили предупреждением для операторов коммунальных служб об устройствах, которые могут быть легко взломаны и которые могут стать мишенью в первую очередь в киберконфликте с Ираном.
«Если субъекты, представляющие антиизраильскую угрозу, в настоящее время осуществят свои угрозы по нанесению ущерба критически важной инфраструктуре... они будут искать легкие цели, устройства, которые легко взломать», — заявила Дженнифер Лин Уокер, директор по киберзащите инфраструктуры Water ISAC.
По словам Уокера, хотя по состоянию на прошлой неделе его команда еще не обнаружила повышенных угроз для членских групп, на этой неделе Water ISAC разошлет предупреждение, призывающее организации сохранять бдительность. «Мы не хотим вызывать ненужную панику, но тем, кто еще не проявляет бдительности и бдительности, мы, безусловно, хотим донести до участников, что такая возможность существует», — заявила Лин Уокер.
Федеральная поддержка
Некоторые из этих групп отметили, что отсутствие федеральной поддержки в подготовке к иранским кибератакам может быть связано с масштабными изменениями в агентствах после прихода к власти президента Дональда Трампа.
Ожидается, что CISA, главное агентство по киберзащите страны, потеряет около 1000 сотрудников, а многие из ее программ были сокращены или приостановлены, включая финансирование организации, которая поддерживает ISAC для органов власти штатов и местных органов власти. После ухода бывшего директора Джен Истерли в январе руководство CISA больше не утверждено Сенатом.
«CISA находится на переходном этапе», — сказал Джаббур, отметив, что, хотя «CISA все еще доступна», после вспышки напряженности на прошлой неделе не было предпринято никаких шагов по усилению защиты от иранских хакеров.
Это не полное отключение. Лин Уокер сказала, что Water ISAC «получила отчеты от партнеров Министерства внутренней безопасности, которые стремятся поддерживать непрерывность операций и делиться ценной информацией в это трудное время».
Возможно, есть и другая причина менее заметной федеральной реакции: предупреждения «Shields Up» все еще доступны с 2022 года, когда CISA совместно с организациями готовилась к волне российских кибератак, связанных с войной в Украине. Кирстен Тодт, возглавлявшая штаб CISA на момент запуска программы, заявила, что ее наследие способствовало повышению осведомленности о потенциальных киберугрозах, связанных с важнейшими операциями страны.
«Поскольку [киберугроза] очень серьезна, все это в конечном итоге прекратилось», — говорит Тодт, нынешний президент креативной компании Wondros. «Менталитет «Shields Up» теперь стал частью культуры критически важной инфраструктуры».
Повышенный уровень бдительности отражает опасения, что угрозы со стороны Ирана могут быстро измениться. Джаббур отметил, что многое зависит от Трампа, который оценивает, какую помощь можно оказать Израилю. «Следующие 24-48 часов будут интересными в этом отношении, и его решения и действия, несомненно, могут повлиять на то, что мы увидим здесь, в Соединенных Штатах», — сказал Джаббур.
.png)
