Maaliskuun lopulla verkossa alkoi ilmestyä kuvia FBI:n johtajan Kash Patelin menneisyydestä. Yhdessä valokuvassa hänet näkyi tupakka suussaan. Toisessa hän pitää vauvaa kädessään.
Asiantuntijoiden mukaan kohdistaminen korkean profiilin henkilöihin, kuten Patel, on osa Iranin laajempaa sotastrategiaa kylvää häiriötä Yhdysvalloissa ja Israelissa.
Handalan hyökkäys Strykeriin 11. maaliskuuta halvaansi lääketieteellisen teknologian yrityksen 56 000 työntekijää, jotka toimivat 61 maassa, ja tilausten käsittely, valmistus ja toimitus pysähtyivät. Yhtiö ei ollut täysin toiminnassa kolmeen viikkoon hyökkäyksen jälkeen, millä se raportoi olevan merkittävä vaikutus ensimmäisen vuosineljänneksen tulokseen.
Aiemmin tällä viikolla FBI, kansallinen turvallisuusvirasto, kyberturvallisuus- ja infrastruktuurin turvallisuusvirasto ja energiaministeriö antoivat yhteisen neuvon, jossa varoittivat, että Iranin tukemat hakkerit hyökkäsivät kriittistä infrastruktuuria, mukaan lukien vesi- ja voimalaitoksia, vastaan.
Viranomaiset eivät nimenneet tarkkoja kohteita, mutta sanoivat, että hyökkäysten tarkoituksena oli “aiheuttaa häiritseviä vaikutuksia” ja ne olivat jo johtaneet “toimintahäiriöihin ja taloudellisiin tappioihin”.
Varoitus on merkki erityisesti yksityiselle sektorille, että tämä uhka on otettava vakavasti, sillä se ylläpitää suurinta osaa Yhdysvaltain kriittisestä infrastruktuurista, sanoi strategisten ja kansainvälisten tutkimusten keskuksen vanhempi tutkija Nikita Shah, joka työskenteli kansallisen turvallisuuden virkamiehenä Britannian hallituksessa 10 vuotta.
Vesi- ja energiasektorin lisäksi toinen todennäköinen tavoite on häiritä matkailualaa esimerkiksi turmelemalla lentoyhtiön verkkosivuja, hän lisäsi.
Sen sijaan, että ne tarjoaisivat sotilaallista etua Iranille, nämä matalan tason hyökkäykset kansalaisia ja järjestöjä vastaan on tarkoitettu aiheuttamaan kitkaa ja aiheuttamaan kustannuksia toivoen painostaa hallituksia harkitsemaan uudelleen sotaan osallistumista, Shah kertoi Fortunelle.
“Se, mitä he yrittävät tehdä, on etsiä matalalla roikkuvia hedelmiä, asioita, jotka näyttävät ulkopuolelta erittäin hienostuneilta, mutta teknisestä näkökulmasta katsottuna ne eivät itse asiassa ole erityisen hienostuneita”, hän sanoi.
Kuinka Iranin tukemat hakkerit löytävät kohteensa
Iranin Islamic Revolutionary Guard Corps julkaisi maaliskuussa luettelon mahdollisista kohteista Lähi-idän toimistoista ja infrastruktuurista, joita ylläpitävät amerikkalaiset yritykset, kuten Google, Microsoft, Palantir, IBM, Nvidia ja Oracle.
Mutta kyberhyökkäykset voivat osua paljon lähemmäksi kotia, sanoi Robert Olsen, kyberturvallisuusyrityksen Hilco Global Cyber Advisorsin toimitusjohtaja.
“Jos perimmäinen tavoite, tässä Iranin tukemien uhkatoimijoiden tapauksessa, on juurruttaa kauhua ja epävarmuutta amerikkalaiseen väestöön, ei ole parempaa tapaa tehdä se kuin hyökkäyksiä kriittiseen infrastruktuuriin, koska ne todella vaikuttavat kaikkien elämään jollain tavalla”, hän kertoi Fortunelle. “Se tulee hyvin henkilökohtaiseksi, kun paikallinen vesijärjestelmä epäonnistuu.”
Iranilaiset hakkerit eivät tee kovin monimutkaisia hyökkäyksiä, hän sanoi, vaan pikemminkin hyödyntävät yritysten haavoittuvuuksia. Lähes 3 900 yhdysvaltalaista laitetta paljastaneen hyökkäyksen tapauksessa hakkerit käyttivät fyysisen laitteen avointa porttia hyväkseen, mikä Olsenin mukaan on samanlaista kuin avoimen ikkunan käyttäminen murtautuakseen jonkun kotiin.
“Haasteena on, että organisaatioiden on oltava lähes täydellisiä tehokkaan tietoturvaohjelman luomisen eri puolilla”, hän sanoi. “Uhkanäyttelijöiden tarvitsee olla onnekas vain kerran.”
Myös kyberhyökkäykset ovat tulleet paljon helpommaksi viime vuosina, Olsen huomautti. Hakkerointi, joka olisi vaatinut tohtorintutkintoa vuosia sitten, voidaan helposti toteuttaa kehittäjien yksinkertaistamisen ansiosta. Nyt tekoäly nopeuttaa kyberhyökkäysten pääsyä ja laajuutta, hän sanoi.
Iranin strategia: valtaa
Kyberhyökkäysten lisäksi Iran käy “tietosotaa” ja julkaisee väärennettyjä videoita sosiaalisessa mediassa keinona heijastaa valtaa perinteisten sotilaallisten voimavarojen sijaan, jotka on tuhottu, Shah sanoi.
Kenraali Dan Caine, Joint Chiefs of Staff -järjestön puheenjohtaja, sanoi tällä viikolla, että Yhdysvaltain armeija on iskenyt yli 13 000 kohteeseen ja tuhonnut 80 % Iranin ilmapuolustusjärjestelmistä.
Shah sanoi, että vaikka kyberhyökkäyksillä voi olla vain vähän vaikutusta sotilaallisiin tuloksiin, lisää hyökkäyksiä on todennäköistä.
“Se riippuu pitkälti (Iranin) Internetin kapasiteetista, mutta meidän pitäisi ehdottomasti odottaa näkevämme lisää hyökkäyksiä yrityksiä tai organisaatioita vastaan, jotka kuuluvat tähän konfliktiin osallisina oleviin maihin, koska monella tapaa kyse on sivuvahingoista”, hän sanoi.
