ЛОНДОН — Возмездие, которое Иран обещал после авиаудара США, убившего самого влиятельного военного лидера страны, может принять форму массовых кибератак.
Ген. Кассем Сулеймани был убит в результате авиаудара по приказу президента США Дональда Трампа . Сулеймани стоял за операциями Ирана на Ближнем Востоке в качестве главы элитных сил Кудса, и Пентагон заявил, что целевой удар должен был предотвратить будущие атаки со стороны Ирана.
Иран имеет одну из самых активных в мире программ кибербезопасности, финансируемых государством. , По данным США, их хакеры осуществляли атаки на несколько американских финансовых учреждений, включая Нью-Йоркскую фондовую биржу и NASDAQ, с 2011 года, и даже ворвались в компьютерную систему плотины к северу от Нью-Йорка в 2013.
Аналитики безопасности заявили, что Иран может снова поразить цели частного сектора США, и также возможно, что его хакеры могут попытаться нанести удар по критической инфраструктуре США или ее союзников.
Джон Хультквист, Директор по анализу разведывательной информации для компании по кибербезопасности FireEye, сказал, что он ожидал увидеть всплеск шпионажа, направленного на правительственные системы и «разрушительные и разрушительные кибератаки против частной сферы».
Иранские хакеры пытались взломать американские утилиты , фабрики и нефтегазовые объекты, сообщил Associated Press Роберт М. Ли, руководитель фирмы по безопасности систем промышленного контроля Dragos, .
Кристофер Кребс, директор Агентства США по кибербезопасности и безопасности инфраструктуры (CISA), заявил в Твиттере, что люди должны «уделять пристальное внимание» промышленным системам.
Он связался с заявлением от июня, в котором он заявил «CISA знает о недавнем росте злонамеренной кибер-активности, направленной против промышленности и правительственных учреждений Соединенных Штатов актерами и доверенными лицами иранского режима».
Одна из причин, по которой Иран мог сосредоточиться на создании своей Кибер-возможности в том, что их обычные вооруженные силы не соответствуют США. Кибератаки являются одним из способов для страны получить преимущество перед США и их союзниками.
«Военный потенциал Ирана не наравне с США. Полагаться на кибератаки для них имеет смысл — вот что они преуспеть в асимметричной войне », — сказала Холли Дагрес, нерезидент в Атлантическом совете и редактор его блога IranSource.
Иранские хакеры, вероятно, также преследовали множество целей на Ближнем Востоке в последние несколько лет, согласно экспертам по кибербезопасности. В 2012 году три четверти корпоративных компьютеров государственной саудовской Aramco — крупнейшей в мире нефтяной компании — стерли свои данные во время нападения, обвиненного официальными лицами США и Саудовской Аравии на Иран. В 2015 году было отключено электричество в Турции в результате которого около 40 миллионов человек остались без власти. Обвинили иранскую хакерскую группу.
Иран также стал жертвой кибератак. ухо Например, ядерный объект Ирана в Натанзе столкнулся с кибератакой, которая, по сообщениям, значительно задержала процесс обогащения урана в 2010 году. В этом нападении широко обвиняли США и Израиль, хотя ни один из них прямо не взял на себя ответственность за него. После этого Иран вложил ресурсы в создание собственных кибер-возможностей.
Администрация Трампа полностью изменила курс политики бывшего президента Барака Обамы в отношении Ирана, отступив от ядерной сделки с Ираном и усилив экономическое давление путем введения новых Санкции против страны.
Иран отошел от таких кибератак, направленных против финансового сектора США после сделки администрации Обамы по Ирану, но может начать снова в отместку за убийство Сулеймани, сказал Халтквист из FireEye.
«Учитывая серьезность операции вчера вечером, мы ожидаем повышенной угрозы со стороны иранских участников киберугрозы», — сказал он. «В последние годы Иран несколько раз использовал вредоносные программы в разрушительных атаках».
