USA:n kriittiset verkot varautuvat Iranin iskuun
Yhdysvaltojen kriittisiä verkkoja edustavat organisaatiot valmistautuvat mahdolliseen Iranin kyberhyökkäysten aaltoon, Politico kertoo.
Lehden mukaan lähes kaikki Yhdysvaltain kriittisen infrastruktuurin sektorit ovat korkeassa valmiustilassa Iranin ja Israelin välisen syvenevän konfliktin keskellä, vaikka merkittäviä uusia kyberuhkia ei ole toistaiseksi julkisesti raportoitu.
Uhkataso nousee erityisesti, jos Yhdysvallat päättää iskeä suoraan Iraniin, sanoo Google Threat Intelligence Groupin pääanalyytikko John Hultquist Politicolle.
On epäselvää, koordinoivatko liittovaltion virastot kriittistä infrastruktuuria koskevia turvallisuustoimia. Aiemmin geopoliittisten jännitteiden noustessa Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto (CISA) on varoittanut maan elintärkeiden verkkojen operaattoreita uusista uhista.
Näin tapahtui esimerkiksi ennen Venäjän täysimittaista hyökkäystä Ukrainaan vuonna 2022.
Tuhannet Yhdysvaltain kriittisen infrastruktuurin operaattorit hakevat uhkatietoa paitsi liittovaltion resurssien, myös oman alansa analyysikeskusten ja -organisaatioiden (ISAC) kautta.
Ruoka- ja maatalous- sekä ICT-sektorin ISAC-organisaatiot antoivat viime viikon lopulla yhteisen hälytyksen, jossa kehotettiin amerikkalaisyrityksiä tehostamaan turvallisuustoimiaan ja varautumaan Iranin todennäköisiin kyberhyökkäyksiin.
Politicolle maanantaina toimittamassaan lausunnossa organisaatiot varoittavat, että myös Israeliin kohdistuvat kyberhyökkäykset voivat tahattomasti vaikuttaa amerikkalaisiin toimijoihin.
Uskonnollisten yhteisöjen informaatio- ja turvallisuusorganisaation (FB-ISAO) perustaja ja vanhempi neuvonantaja Andy Jabbour sanoo Politicolle organisaationsa seuraavan Irania tukevien hakkereiden mahdollisia pyrkimyksiä soluttautua Yhdysvaltojen uskonnollisten ryhmien verkkosivustoille tai levittää disinformaatiota.
Valmiustilassa ovat myös sähkö-, ilmailu-, finanssipalvelu- sekä osavaltio- ja paikallishallintosektoreiden ISAC-organisaatiot.
Huoli kriittiseen infrastruktuuriin kohdistuvista kyberhyökkäyksistä on kasvanut Yhdysvalloissa viime vuosina.
Hamasin Israeliin 7. lokakuuta 2023 tekemän hyökkäyksen jälkeen Iranin hallitukseen liitetty hakkeriryhmä Cyber Av3ngers tunkeutui useden israelilaisvalmisteisia ohjauspaneeleja käyttävien amerikkalaisten vesilaitosten järjestelmiin.
Vesialan ISAC-organisaatiosta kerrotaan Politicolle, että se lähettää tällä viikolla hälytyksen, jossa kehotetaan alan organisaatioita pysymään valppaina.
Politicon tietojen mukaan liittovaltiotason toimien puuttuminen Iranin kyberhyökkäyksiin varautumisessa voi johtua laajoista muutoksista virastoissa presidentti Donald Trumpin virkaan astumisen jälkeen.
CISA:n, maan tärkeimmän kyberpuolustusviraston, odotetaan menettävän noin 1 000 työntekijää, ja monia sen ohjelmia on leikattu tai keskeytetty, mukaan lukien valtion ja paikallishallintojen ISAC-organisaatioita tukeva rahoitus.
CISA on ollut myös ilman senaatin vahvistamaa johtoa tammikuusta lähtien, jolloin sen entinen johtaja Jen Easterly lopetti tehtävässä.