Βάσιγκτων– Οι υπηρεσίες πληροφοριών των ΗΠΑ «προειδοποίησαν επειγόντως» ιδιωτικές εταιρείες σε όλη τη χώρα ότι Ιρανοί παράγοντες «εμπλέκονταν σε εκμεταλλευτικές δραστηριότητες» που προκαλούσαν «διαταραχές σε πολλές κρίσιμες υποδομές των ΗΠΑ», σύμφωνα με κυβερνητική ανακοίνωση που είδαν οι Times.
Η ιρανική διαδικτυακή δραστηριότητα έρχεται καθώς ο Πρόεδρος Τραμπ απειλεί να επιτεθεί σε κρίσιμες ιρανικές υποδομές, ιδιαίτερα σε γέφυρες και σταθμούς ηλεκτροπαραγωγής, τις επόμενες ώρες.
Η ιρανική επίθεση στόχευε προϊόντα από την Allen-Bradley της Rockwell Automation, μια από τις πιο ευρέως χρησιμοποιούμενες μάρκες βιομηχανικού αυτοματισμού, σύμφωνα με την ανακοίνωση, η οποία ανέφερε ότι οι συνδεδεμένοι με το Ιράν κυβερνοεπιτιθέμενοι εκμεταλλεύονταν «προγραμματιζόμενους λογικούς ελεγκτές σε κρίσιμης σημασίας υποδομές των ΗΠΑ».
Η ανακοίνωση προειδοποιούσε ότι τα χτυπήματα της Τεχεράνης εναντίον αμερικανικών οργανώσεων «έχουν κλιμακωθεί πρόσφατα, πιθανώς ως απάντηση στις εχθροπραξίες μεταξύ του Ιράν και των Ηνωμένων Πολιτειών και του Ισραήλ».
«Οι παράγοντες της Advanced Persistent Threat (APT) που σχετίζονται με το Ιράν διεξάγουν εκστρατείες εκμετάλλευσης που στοχεύουν συσκευές επιχειρησιακής τεχνολογίας (OT) που αντιμετωπίζουν το Διαδίκτυο, συμπεριλαμβανομένων προγραμματιζόμενων ελεγκτών λογικής (PLC) που κατασκευάζονται από την Rockwell Automation/Allen-Bradley», αναφέρει η ανακοίνωση.
«Οι οργανισμοί των ΗΠΑ θα πρέπει επειγόντως να επανεξετάσουν τις πολιτικές, τις τεχνικές και τις διαδικασίες (TTP) και τους δείκτες συμβιβασμού (IOC) σε αυτήν την συμβουλευτική για ενδείξεις τρέχουσας ή ιστορικής δραστηριότητας στα δίκτυά τους», συνεχίζει η έκθεση.
Η συμβουλή εκδόθηκε από κοινού από το FBI, την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών, την Υπηρεσία Εθνικής Ασφάλειας, την Υπηρεσία Προστασίας του Περιβάλλοντος, το Υπουργείο Ενέργειας και Διοίκησης Κυβερνοχώρου την Τρίτη.
Στελέχη εταιρειών που βρίσκονται στο επίκεντρο της ικανότητας του έθνους να λειτουργούν – ηγετικά στελέχη των μεγαλύτερων εταιρειών ενέργειας, ύδρευσης, μεταφορών και επικοινωνιών της Αμερικής – έχουν αρχίσει να αυξάνουν την επαγρύπνηση τους για πιθανές επιθέσεις, φοβούμενοι ότι η προθυμία του Τραμπ να στοχεύσει τις κρίσιμες υποδομές του Ιράν τους άφησε ακούσια σημάδια.
Ορισμένοι ανησυχούν ότι η ικανότητα του Ιράν να διεξάγει επιχειρήσεις στον κυβερνοχώρο θα μπορούσε να καταστρέψει τους μετασχηματιστές ή τους μετατροπείς ισχύος, αν όχι τα συστήματα ισχύος μεγάλης κλίμακας. Άλλοι ανησυχούν για τις απειλές φυσικών τοποθεσιών από τους πληρεξούσιους της Τεχεράνης – φυσικές επιθέσεις σε εγκαταστάσεις όπως πυρηνικοί σταθμοί ηλεκτροπαραγωγής ή συστήματα διαχείρισης ενέργειας που αποτελούν το κορυφαίο κόσμημα της βιομηχανίας.
Μεγαλύτεροι και πιο ικανοί παράγοντες, ιδίως η Ρωσία και η Κίνα, μπορεί επίσης να εκμεταλλευτούν την ομίχλη του πολέμου για να εξαπολύσουν επιθέσεις μόνοι τους.
«Υπάρχουν ακόμη ανησυχίες για τις δυνατότητες του Ιράν στον κυβερνοχώρο και τα αντίποινα εάν οι Ηνωμένες Πολιτείες συνεχίσουν να απειλούν με επιθέσεις στην υποδομή του», δήλωσε ο Έρνεστ Μονίζ, πρώην υπουργός Ενέργειας των ΗΠΑ υπό τον Πρόεδρο Ομπάμα που βοήθησε στη διαπραγμάτευση της πυρηνικής συμφωνίας του 2015 με το Ιράν. “Backdoors, Trojans και κακόβουλο λογισμικό ενδέχεται να είναι ήδη κρυμμένα στην υποδομή μας.”
«Πρέπει να πιστεύω ότι κυβερνητικοί εμπειρογνώμονες στον κυβερνοχώρο — ή ό,τι έχει απομείνει από αυτούς — συνεργάζονται στενά, ακόμη και υπερωρίες, με εταιρείες ενέργειας και άλλους φορείς εκμετάλλευσης υποδομών για την άμυνα στον κυβερνοχώρο και τον εντοπισμό και την προειδοποίηση εισβολής», πρόσθεσε ο Moniz.
Το Ιράν έχει αποδείξει προηγουμένως την ικανότητα διείσδυσης σε δίκτυα που σχετίζονται με υποδομές ζωτικής σημασίας των ΗΠΑ.
Το 2015, χάκερ που υποστηρίζονται από το Ιράν είχαν πρόσβαση σε δεδομένα που σχετίζονται με την Calpine Corp., έναν από τους μεγαλύτερους παραγωγούς ηλεκτρικής ενέργειας της Καλιφόρνια, λαμβάνοντας λεπτομερή μηχανολογικά σχέδια και διαπιστευτήρια σχετικά με συστήματα σταθμών παραγωγής ενέργειας. Μερικοί χαρακτηρίζονται ως «κρίσιμης σημασίας αποστολή». Οι αμερικανοί αξιωματούχοι φοβόντουσαν τότε ότι η παραβίαση θα επέτρεπε στην Τεχεράνη να ξεκινήσει διακοπή ρεύματος σε όλη τη χώρα.
Έκτοτε, οι εταιρείες που βρίσκονται στην καρδιά των βιομηχανιών ενέργειας και τηλεπικοινωνιών των ΗΠΑ έχουν βελτιώσει σημαντικά τις αμυντικές τους ικανότητες. Αλλά οι επιθετικές δυνατότητες του Ιράν έχουν επίσης βελτιωθεί.
Ο Pedro J. Pizarro, πρόεδρος και διευθύνων σύμβουλος της Edison International, της μητρικής εταιρείας της Νότιας Καλιφόρνιας Edison, μιας από τις μεγαλύτερες εταιρείες ηλεκτρικής ενέργειας στις Ηνωμένες Πολιτείες, είπε ότι οι μεγάλοι παίκτες στον κλάδο της ενέργειας λειτουργούν με «προσεγμένο μάτι και υψηλό προφίλ».
Εταιρείες όπως η Edison λειτουργούν υπό συνεχή απειλή για περισσότερο από μια δεκαετία. Το 2024, ανακαλύφθηκαν δύο καταστροφικές επιθέσεις κυβερνοκατασκοπείας από Κινέζους χάκερ που στόχευαν κρίσιμες υποδομές των ΗΠΑ, το “Volt Typhoon” και το “Salt Typhoon”, αφού παρέμειναν απαρατήρητες για τουλάχιστον τρία χρόνια.
Οι ειδικοί και οι εμπειρογνώμονες λένε ότι παρά τις καλύτερες προσπάθειες και τις τεχνολογικές προόδους του κλάδου, η απειλή παρόμοιων πιθανών επιθέσεων – όπου το κακόβουλο λογισμικό παραμονεύει σε συστήματα υποδομής ζωτικής σημασίας, περιμένοντας ένα σήμα για να ενεργοποιηθεί – είναι μια πραγματική αιτία ανησυχίας για τη βιομηχανία.
«Η απειλή των επιθέσεων στον κυβερνοχώρο και των φυσικών επιθέσεων κατά κρίσιμων υποδομών δεν είναι νέα», δήλωσε η Jennifer DeCesaro, ανώτερη αντιπρόεδρος των βιομηχανικών επιχειρήσεων στο Edison Electric Power Research Institute. “Γι’ αυτό συνεργαζόμαστε με την κυβέρνηση μέσω του Συντονιστικού Συμβουλίου του Υποτομέα Ηλεκτρικής Ενέργειας για να ανταλλάξουμε πληροφορίες και να προετοιμαστούμε για συμβάντα που θα μπορούσαν να επηρεάσουν την ικανότητά μας να παρέχουμε ηλεκτρική ενέργεια με ασφάλεια και αξιοπιστία”.
Το ESCC συνεργάζεται στενά με το Εθνικό Συμβούλιο Ασφαλείας και τα στοιχεία πληροφοριών του, ιδιαίτερα τις υπηρεσίες πληροφοριών και την CISA, για να συντονίζει τακτικές ενημερώσεις σχετικά με τα πρότυπα ασφαλείας, τις βέλτιστες πρακτικές και τις συμβουλές πληροφοριών.
Η CIA αρνήθηκε να σχολιάσει. Ένας εκπρόσωπος της CISA καταγράφηκε ως εκτός γραφείου και δεν ήταν δυνατό να επικοινωνήσει κανείς για σχόλια λόγω συνεχιζόμενων διαταραχών στην ομοσπονδιακή χρηματοδότηση για το Υπουργείο Εσωτερικής Ασφάλειας.
Το περασμένο καλοκαίρι, ο διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών Tulsi Gabbard ανακοίνωσε μείωση 40% στο προσωπικό γραφείου και την εξάλειψη του Κέντρου Ενσωμάτωσης Πληροφοριών Κυβερνοαπειλής, το οποίο θεωρούνταν από τους εταίρους του ιδιωτικού τομέα ως σημαντικό κέντρο σύντηξης πληροφοριών.
Κληθείς να απαντήσει σε πιθανές επιθέσεις αντιποίνων σε υποδομές των ΗΠΑ, η εκπρόσωπος Τύπου του Λευκού Οίκου Carolyn Leavitt επανέλαβε τις απειλές του προέδρου.
«Το ιρανικό καθεστώς έχει μέχρι τις 8 μ.μ. ώρα ανατολικής ώρας για να καταλήξει σε συμφωνία με τις Ηνωμένες Πολιτείες», είπε. «Μόνο ο πρόεδρος ξέρει πού πάνε τα πράγματα και τι θα κάνει».
Ο Τραμπ έχει απειλήσει να καταστρέψει όλες τις γέφυρες και τους σταθμούς ηλεκτροπαραγωγής της Τεχεράνης, εάν δεν καταφέρει να καταλήξει σε συμφωνία για τον τερματισμό του ελέγχου στα στενά του Ορμούζ.
Τελικά, τα στελέχη επιχειρήσεων φέρουν μεγάλο μέρος του βάρους ως η πρώτη γραμμή άμυνας για τις υποδομές ζωτικής σημασίας της χώρας, περίπου το 85% της οποίας ανήκει σε εταιρείες του ιδιωτικού τομέα.
Ο Τομ Φάνινγκ, πρώην διευθύνων σύμβουλος της Southern Company και νυν πρόεδρος της εκτελεστικής επιτροπής της Συμμαχίας Υποδομών Κρίσιμης Σημασίας, δήλωσε ότι η απειλή από το Ιράν ήταν “αξιόπιστη”.
«Δεν έχω δει αυτό που περιέγραψα ως υπαρξιακή απειλή, που είναι να αποκλείσω τα ευρέως διαδεδομένα συστήματα ισχύος», είπε ο Φάνινγκ. “Θα μπορούσαν αυτά τα πράγματα να ενεργοποιηθούν; Απολύτως. Είναι έτοιμη η κρίσιμη υποδομή της Αμερικής για δράση; Νομίζω ότι ναι.”
Τον περασμένο μήνα, στις αρχές του πολέμου, το σύστημα μεταφοράς μετρό του Λος Άντζελες αναγκάστηκε να κλείσει μέρος του δικτύου του λόγω επίθεσης χάκερ. Οι αρχές δήλωσαν ότι δεν είναι σαφές ποιος βρίσκεται πίσω από την παραβίαση, αλλά μια πηγή είπε στους Times ότι οι χάκερ που υποστηρίζονται από το Ιράν ερευνώνται ως πιθανοί ένοχοι.
Η υπηρεσία μεταφορών είπε ότι η ομάδα ασφαλείας της “παρατήρησε μη εξουσιοδοτημένη δραστηριότητα” και εξασφάλιζε περίπου 1.400 διακομιστές πριν τους επαναφέρει στο διαδίκτυο. Το πρακτορείο τόνισε ότι η εισβολή δεν επηρέασε τους χρόνους μετακίνησης των επιβατών.
Το FBI είπε ότι γνώριζε για το χακάρισμα. Ένας αξιωματούχος είπε ότι το Υπουργείο Εσωτερικής Ασφάλειας συνεργάζεται με τοπικούς εταίρους για «να αντιμετωπίσει τις απειλές στον κυβερνοχώρο σε κρίσιμες υποδομές».
«Η πραγματικότητα είναι ότι η απειλή είναι εδώ και τώρα», πρόσθεσε ο Fanning. «Η αλήθεια είναι ότι οι κακοί είναι ήδη εδώ».
Οι συγγραφείς του προσωπικού των Los Angeles Times, Kevin Rector, Richard Winton και Rebecca Ellis συνέβαλαν σε αυτήν την έκθεση.
Σύνδεσμος πηγής: www.latimes.com