/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fcd9f2acb1ccceb873357f9972d2ef6d0)
Организации, отвечающие за критически важные сети, которые обеспечивают бесперебойную работу электроснабжения, водоснабжения и транспортных систем по всей территории США, готовятся к возможному всплеску иранских кибератак, сообщает Politico.
Практически каждый сектор критической инфраструктуры находится в состоянии повышенной готовности на фоне эскалации между Ираном и Израилем, хотя пока не было публичных сообщений о новых серьезных киберугрозах.
Поскольку эти группы активно усиливают свою безопасность, непонятно, координирует ли сейчас Вашингтон с ними эту работу — в отличие от предыдущих геополитических беспорядков, когда федеральные ведомства играли ключевую роль.
"Иранская киберактивность не была такой масштабной за пределами Ближнего Востока, но это может измениться на фоне военных действий", - сказал главный аналитик Google Threat Intelligence Group Джон Хультквист.
По его словам, с развитием конфликта — особенно, если США решат нанести прямой удар по Ирану, Тегеран может переориентировать свой киберпотенциал на цели в Штатах.
Помимо федеральных ресурсов, тысячи операторов критической инфраструктуры США обращаются за разведданными об угрозах в центры и организации по обмену информацией и анализу (ISAC).
Food and Ag-ISAC, членами которого являются компании Hershey Company, Tyson и Conagra, и Information Technology ISAC, членами которого являются Intel, IBM и AT&T, в конце прошлой недели выпустили совместное предупреждение, в котором настоятельно призвали американские компании усилить безопасность для подготовки к потенциальным иранским кибератакам. В заявлении групп, с которым ознакомилось Politico, организации предупредили, что даже если ни одна компания из США напрямую не окажется под кибератакой Ирана, глобальная взаимосвязанность означает, что хакерские атаки, направленные на Израиль, могут повлиять и на американские организации.
ISAC для электроэнергетики, авиации, финансовых услуг, государственных и местных органов власти также находятся в состоянии "повышенной готовности". Президент и главный исполнительный директор Aviation ISAC Джеффри Трой говорит, что в прошлом компании в авиационном секторе страдали от кибератак, которые выводили из строя системы GPS, поэтому члены группы обмениваются данными в режиме реального времени и сотрудничают над стратегиями "предотвращения, обнаружения и смягчения последствий".
Беспокойство по поводу атак на критическую инфраструктуру США, связанных с конфликтами за рубежом, возросло в последние годы. После нападения на Израиль 7 октября 2023 года боевиков ХАМАС, связанная с иранским правительством хакерская группа Cyber Av3ngers осуществила кибератаку на несколько объектов систем водоснабжения в США, которые использовали панели управления израильского производства. Тогда кибератака не привела к перебоям в водоснабжении, но стала предупреждением операторам коммунальных служб об устройствах, которые могут быть легко взломаны и потенциально стать первой мишенью в "киберконфликте" с Ираном.
Некоторые из этих групп отметили, что отсутствие федеральной поддержки в подготовке к иранским кибератакам может быть связано с масштабными изменениями в различных ведомствах, произошедшими после вступления в должность президента США Дональда Трампа. Ожидается, что Агентство кибербезопасности и безопасности инфраструктуры США (CISA) сократит около тысячи сотрудников, многие программы ведомства уже сокращены или поставлены на паузу, в том числе финансирование организации, которая поддерживает ISAC для государственных и местных органов власти. CISA также осталось без утвержденного Сенатом руководства после того, как в январе ушла в отставку бывший директор Джен Истерли.
Считается, что США "как никогда близки" к вступлению в конфликт Израиля и Ирана. Риторика Трампа касательно обострения на Ближнем Востоке может свидетельствовать, что он все больше склоняется к возможности присоединиться к израильской операции против Ирана. ABC News пишет, что США в следующие 24-48 часов решат, можно ли закончить войну Ирана и Израиля дипломатическим путем.
В предыдущие периоды повышенной геополитической напряженности американские ведомства, в частности Агентство кибербезопасности и безопасности инфраструктуры США (CISA), активизировали работу по предупреждению операторов критически важных сетей страны о новых угрозах. Накануне полномасштабного вторжения России в Украину в 2022 году CISA запустило программу по повышению осведомленности о потенциальных связанных с войной рисках для американских компаний.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2FUnknown.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F2ab17afc-93cb-4497-bf68-66a187e12f11.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fc9e1b643edee3a5e9580ed21e3dca8a8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fc39fd02a12d3f7ee64bd6c417ab500c4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F10%2F937dbe652c03642c49badb2548fa5351)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F10d7c4f25012212ff0df7ed7ed7b720f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F8%2Fec3efce9a76644663ad097685917c5b5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F71ec91dd2a31f9d9a74c1fd38064b382)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F3873eab8e98dcc8258f5af4b49565cba.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F87e817f0a74a6569a75d9fa36d589a32.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F6d5e46821cab8023518ba8d8c1079f2c.jpg)