Iran kan komma att inleda destruktiva cyberattacker mot USA, varnar experter

Demonstranter iran Soleimani

Demonstranter iran Soleimani AP | Vahid Salemi





USA:s dödande av Irans högsta general, Qassim Suleimani, kan få konsekvenser som omedelbart spiller över i cyberrymden, sa experter och tjänstemän efter det dödliga missilanfallet i Bagdad.

En senior cybersäkerhetstjänsteman vid Department of Homeland Security, Christopher Krebs, varnade Amerikanska företag och statliga myndigheter att ägna stor uppmärksamhet åt kritiska system och till iranska verktyg, taktik och procedurer i kölvattnet av attacken.

Medan president Trump, som beordrade attacken mot generalmajor Suleimani, enligt uppgift är skickar tusentals fler amerikanska soldater till Mellanöstern varnade cybersäkerhetsexperter för att ytterligare konflikter kan inträffa online.



Med tanke på allvaret i insatsen i går kväll, förväntar vi oss ett förhöjt hot från iranska cyberthotande aktörer, säger John Hultquist, chef för underrättelseanalys på cybersäkerhetsföretaget FireEye. Vi kommer troligen att se en uppgång i spionage, främst inriktat på regeringssystem, eftersom iranska aktörer försöker samla in intelligens och bättre förstå den dynamiska geopolitiska miljön. Vi förutser också störande och destruktiva cyberattacker mot den privata sfären.

Varningarna upprepade tidigare varningar under de senaste tre åren när spänningarna mellan Washington och Teheran har eskalerat.

Exceptionellt aktiv

USA och Iran är två av de mest avancerade, aktiva och kapabla hackarmakterna i världen i en tid då regeringar regelbundet använder hacking för att uppnå viktiga mål och forma geopolitik. Spänningar mellan de två länderna och deras allierade har producerat en lång historia av extraordinära cyberattacker utöver traditionell kinetisk krigföring.



För tio år sedan upptäcktes en misstänkt amerikansk-israelisk cyberattack mot iranska kärnkraftsanläggningar av forskare efter att masken av misstag spridit sig över världen. Den amerikanska attacken, känd som Stuxnet, är fortfarande en av de mest avancerade hackningsoperationer som någonsin genomförts.

Innan kärnkraftsavtalet 2015 förmedlades mellan USA, Iran, Europa, Ryssland och Kina, riktade sig hackare från Iran regelbundet på amerikanska finansbolag och kritisk infrastruktur. Hultquist sa att aktiviteten har varit relativt begränsad sedan avtalet – även om USA drog sig ur avtalet i maj 2018 – men han tror att Irans relativa återhållsamhet kan ge vika för nya operationer efter Suleimanis dödande.

Teheran kan ha saktat ner på direkta attacker mot USA, men de har varit exceptionellt aktiva i hackning i hela Mellanöstern i ett helt decennium. Saudiarabien, Irans främsta regionala rival och en av USA:s främsta allierade, har varit ett upprepat mål.



Under det senaste året har Iran och USA upprepade gånger riktat in sig på varandra i hackningsoperationer. Iranska regeringshackare försökte bryta presidenten Trumps omvalskampanj . US Cyber ​​Command ska ha hamstrat Irans paramilitära styrka under en period av höga spänningar tidigare i år.

Potentiell vedergällning

Strejken har redan ökat spänningarna. Irans ledare Ayatollah Ali Khamenei lovade en kraftfull hämnd för dödandet av Suleimani, som allmänt setts som den näst mäktigaste mannen i Iran.

I varje modern konflikt kommer cyber att spela en roll, säger Sergio Caltagirone, en tidigare teknisk ledare på NSA som nu arbetar på det industriella cybersäkerhetsföretaget Dragos. Oavsett om det är en dold roll eller en öppen roll kommer cyber att ha en plats, särskilt i operationer som är lika viktiga som dessa för båda länderna. Vilken roll det spelar, hur framträdande det är och om någon känner till det är en helt annan fråga.



Dragos skickade idag en varning till sina industrikunder med verksamhet i USA och Mellanöstern och varnade för ökad risk för destruktiva cyberattacker. Saudiarabien och Kuwait identifierades som särskilt sannolika mål, med tanke på deras långa historia av mottagandet av iranska cyberattacker. (Fullständig avslöjande: En familjemedlem arbetar för Dragos men var inte involverad i denna rapport.)

Dmitri Alperovitch, medgrundare av cybersäkerhetsföretaget CrowdStrike, listade Iranska cyberattacker mot amerikanska finansbolag och kritisk infrastruktur, tillsammans med attacker mot saudisk olja, som potentiella vedergällningsrörelser från Teheran.

Vi är oroade över att försök från iranska aktörer att få tillgång till mjukvaruleverantörer för industriella kontrollsystem kan utnyttjas för att få utbredd tillgång till kritisk infrastruktur samtidigt, sa Hultquist. Tidigare har omstörtande av försörjningskedjan varit medlet till en produktiv spridning av destruktiv skadlig programvara av ryska och nordkoreanska aktörer.

Det ökade hotet om konflikt mellan Iran och USA kan få drastiska och potentiellt dödliga konsekvenser.

Min största oro är den humanitära kostnaden för det hela, säger Caltagirone. När länder drar cybertriggers för att utföra cybereffekter är det många gånger mot civila mål snarare än militära mål. Just nu ser det ut som att civila och oskyldiga människor runt om i världen, inklusive iranier, amerikaner och saudier, kommer att bära bördan av effekterna av dessa attacker. Det är den sorgligaste delen av allt detta: stater är i konflikt, men civila känner av konsekvenserna.

Dölj