Καθώς η ένταση στη Μέση Ανατολή κλιμακώνεται, οι ειδικοί στον κυβερνοχώρο προειδοποιούν ότι οι ΗΠΑ ενδέχεται να βρεθούν αντιμέτωπες με κύμα ιρανικών κυβερνοεπιθέσεων, σε μια στιγμή που η βασική ομοσπονδιακή υπηρεσία κυβερνοάμυνας εμφανίζεται αποδυναμωμένη.
Η Cybersecurity and Infrastructure Security Agency (CISA), ο κεντρικός φορέας ετοιμότητας για την προστασία κρίσιμων υποδομών, λειτουργεί υπό καθεστώς μερικής αναστολής ομοσπονδιακής χρηματοδότησης, με απώλειες προσωπικού και διοικητική αναδιάρθρωση που περιορίζουν την επιχειρησιακή της ετοιμότητα.
Ο Pavel Gurvich, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Tenzai, εκτιμά ότι το χρονικό παράθυρο είναι κρίσιμο: «Από άποψη χρονισμού, είναι τώρα ή ποτέ». Σύμφωνα με τον ίδιο, το Ιράν ενδέχεται να έχει αποθηκευμένες επιθετικές δυνατότητες και να αναμένει την κατάλληλη στιγμή υψηλού ρίσκου για να τις ενεργοποιήσει.
Μετά τα αμερικανικά και ισραηλινά πλήγματα στην περιοχή, η Τεχεράνη έχει εντείνει τα αντίποινα, πλήττοντας βάσεις, πρεσβείες και μεγάλους κόμβους από το Τελ Αβίβ έως τη Ντόχα και το Ντουμπάι.
Το ενδεχόμενο κυβερνοεπίθεσης σε αμερικανικές επιχειρήσεις, τράπεζες ή κρίσιμες υποδομές, όπως νοσοκομεία και ενεργειακά δίκτυα, θεωρείται πλέον αυξημένο.
Αναταράξεις στην CISA
Η υπουργός Εσωτερικής Ασφάλειας Kristi Noem δήλωσε ότι το υπουργείο συνεργάζεται με τις υπηρεσίες πληροφοριών και τις αρχές επιβολής του νόμου για την «παρακολούθηση και αποτροπή» πιθανών απειλών.
Ωστόσο, η CISA φέρεται να έχει χάσει περίπου το ένα τρίτο του προσωπικού της από τότε που ο Ντόναλντ Τραμπ ανέλαβε τη δεύτερη θητεία του. Ο προσωρινός διευθυντής της, Madhu Gottumukkala, μετακινήθηκε σε άλλη διεύθυνση του υπουργείου, ενώ ανώτατα στελέχη, όπως ο επικεφαλής Πληροφορικής Bob Costello, αποχώρησαν.
Η ιστοσελίδα της υπηρεσίας ανέφερε ότι δεν ενημερώνεται ενεργά λόγω «κενού ομοσπονδιακής χρηματοδότησης», ενώ έχουν ακυρωθεί αξιολογήσεις κυβερνοασφάλειας και εκπαιδευτικές δράσεις.
Ο πρόεδρος της Επιτροπής Πιστώσεων της Βουλής, Tom Cole, έχει προειδοποιήσει ότι η CISA είναι ήδη «υπερφορτωμένη» και ότι μια παρατεταμένη αναστολή λειτουργίας θα περιορίσει την ικανότητα της χώρας να προστατεύσει κρίσιμες υποδομές.
Αυξανόμενη δραστηριότητα ιρανικών ομάδων
Η CrowdStrike κατέγραψε αύξηση ισχυρισμών από ομάδες που συνδέονται με το Ιράν για διακοπές λειτουργίας δικτύων και servers, με πιθανούς στόχους τον χρηματοπιστωτικό τομέα και κρίσιμες υποδομές.
Αναλυτής της Google επισήμανε ότι το Ιράν έχει ιστορικό υπερβολής στους ισχυρισμούς του, αλλά ακόμη και περιορισμένες επιθέσεις θα μπορούσαν να προκαλέσουν σοβαρή διαταραχή σε επιχειρήσεις.
Ο διευθύνων σύμβουλος της JPMorgan Chase, Jamie Dimon, δήλωσε ότι οι τράπεζες ενδέχεται να αποτελέσουν στόχο και χαρακτήρισε τις κυβερνοεπιθέσεις «έναν από τους υψηλότερους κινδύνους που αντιμετωπίζουν οι τράπεζες».
Ιστορικό προηγούμενο
Το Ιράν έχει αποδείξει ότι διαθέτει ικανότητα διείσδυσης σε αμερικανικούς στόχους. Το 2024 ανέλαβε την ευθύνη για παραβίαση ηλεκτρονικών μηνυμάτων συνεργατών της προεκλογικής εκστρατείας του Τραμπ, ενώ το 2012–2013 βρισκόταν πίσω από μαζικές επιθέσεις άρνησης υπηρεσίας (DDoS) σε μεγάλες αμερικανικές τράπεζες.
Οι ειδικοί εκτιμούν ότι το μοτίβο είναι γνώριμο: επιθέσεις διακοπής λειτουργίας, πλήγματα «ευκαιρίας» και στόχευση κρίσιμων υποδομών σε ΗΠΑ, Ισραήλ και χώρες του Κόλπου.
Όπως προκύπτει, το αμερικανικό σύστημα κυβερνοάμυνας δεν είναι καθόλου έτοιμο να ανταποκριθεί, με τον βασικό του πυλώνα πιο ευάλωτο από ποτέ.
