ЛОНДОН — Возмездие, которое Иран обещал после авиаудара США, убившего самого могущественного военного лидера страны, может принять форму массовых кибератак.
Ген. Кассем Сулеймани был убит в результате авиаудара по приказу президента США Дональда Трампа . Сулеймани стоял за операциями Ирана на Ближнем Востоке в качестве главы элитных сил Кудса, и Пентагон заявил, что целевой удар должен был предотвратить будущие атаки со стороны Ирана.
Иран имеет одну из самых активных в мире программ кибербезопасности, финансируемых государством. , По данным США, их хакеры осуществляли атаки на несколько американских финансовых учреждений, включая Нью-Йоркскую фондовую биржу и NASDAQ, с 2011 года, и даже ворвались в компьютерную систему плотины к северу от Нью-Йорка в 2013.
Аналитики безопасности заявили, что Иран может снова поразить цели частного сектора США, и также возможно, что его хакеры могут попытаться нанести удар по критической инфраструктуре США или ее союзников.
Джон Хультквист, Директор по анализу разведывательных данных компании по кибербезопасности FireEye сказал, что он ожидает, что в шпионаже будет происходить всплеск шпионажа, направленного на правительственные системы, и «разрушительные и разрушительные кибератаки против частной сферы».
Иранские хакеры пытались взломать американские утилиты, заводы и нефтегазовые объекты, сказал Associated Press Роберт М. Ли, руководитель фирмы по безопасности систем промышленного контроля Dragos .
Кристофер Кребс, директор Агентства США по кибербезопасности и безопасности инфраструктуры (CISA), заявил в Твиттере, что люди должны «уделять пристальное внимание» промышленным системам.
Он ссылался на сделанное в июне заявление, в котором он заявил «CISA». известно о недавнем росте злонамеренной кибер-активности, направленной против промышленности и правительственных учреждений Соединенных Штатов актерами и доверенными лицами иранского режима ».
Одна из причин, по которой Иран мог сосредоточиться на создании своих кибернетических возможностей, заключается в том, что что его обычные вооруженные силы не соответствуют США. Кибератаки — это один из способов получить преимущество перед США и их союзниками.
«Военный потенциал Ирана не на высоте США. Полагаться на кибератаки для них имеет смысл — это в чем они преуспевают, в асимметричной войне », — сказала Холли Дагрес, нерезидент в Атлантическом совете и редактор его блога IranSource.
Иранские хакеры, вероятно, также преследовали множество целей на Ближнем Востоке в последние несколько лет. годы, по мнению экспертов по кибербезопасности. В 2012 году три четверти корпоративных компьютеров государственной саудовской Aramco — крупнейшей в мире нефтяной компании — стерли свои данные во время нападения, обвиненного официальными лицами США и Саудовской Аравии на Иран. И В 2015 году
Иран также стал жертвой кибератак. В э Например, ядерный объект Ирана в Натанзе столкнулся с кибератакой, которая, по сообщениям, значительно задержала процесс обогащения урана в 2010 году. Это нападение было широко обвинено в США и Израиле, хотя ни один из них явно не взял на себя ответственность за него. После этого Иран вложил ресурсы в создание собственных кибернетических возможностей.
Администрация Трампа полностью изменила курс политики бывшего президента Барака Обамы в отношении Ирана, отказавшись от ядерной сделки с Ираном и усилив экономическое давление путем введения новых санкций. на страну.
Иран отошел от таких кибератак, направленных против финансового сектора США после сделки администрации Обамы по Ирану, но мог начать снова в отместку за убийство Сулеймани, сказал Халтквист из FireEye.
«Учитывая серьезность операции вчера вечером, мы ожидаем повышенной угрозы со стороны иранских участников киберугрозы», — сказал он. «В последние годы Иран несколько раз использовал вредоносные программы в разрушительных атаках».
