Într-un avertisment publicat recent, cele mai înalte agenții de securitate cibernetică și informații din Statele Unite au semnalat un risc sporit de atacuri cibernetice din partea unor grupuri afiliate sau sponsorizate de statul iranian, îndemnând la „vigilență sporită”, în special în rândul companiilor din sectorul apărării, potrivit raportului The Hacker News.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Comunicatul comun, emis de Agenția pentru Securitate Cibernetică și Infrastructură (CISA), FBI, Centrul pentru Infracțiuni Cibernetice al Departamentului Apărării (DC3) și Agenția Națională de Securitate (NSA), vine într-un moment de tensiuni geopolitice acute între Iran și Israel. Deși agențiile notează că „nu există în prezent dovezi ale unei campanii coordonate de activitate cibernetică malițioasă în SUA care poate fi atribuită Iranului”, ele subliniază o creștere a activității din partea ,,hacktiviștilor” și a actorilor afiliați guvernului de la Teheran, activitate care „se așteaptă să escaladeze din cauza evenimentelor recente”.
Țintele predilecte, conform analizei, sunt companiile din Baza Industrială de Apărare (DIB), în special cele care colaborează cu firme de cercetare și apărare din Israel. Aceste entități, alături de alte organizații americane și israeliene, se confruntă cu riscul unor atacuri de tip DDoS (Distributed Denial-of-Service) și campanii de ransomware.
Metodologia atacatorilor este adesea oportunistă, vizând vulnerabilitățile evidente
,,Acești actori cibernetici exploatează frecvent ținte de oportunitate bazate pe utilizarea de software neactualizat sau cu vulnerabilități cunoscute… sau pe utilizarea de parole implicite sau comune”, se arată în comunicat.
Odată ce obțin un punct de acces – adesea prin scanarea internetului cu instrumente precum Shodan pentru a găsi dispozitive vulnerabile, în special în mediile de control industrial (ICS) – atacatorii se pot ,,mișca lateral” în rețelele interne, profitând de segmentarea deficitară sau de firewall-uri configurate greșit.
În campaniile anterioare, grupurile iraniene au folosit o gamă largă de unelte, de la software de acces la distanță (RAT) și keyloggers, la utilitare legitime de administrare precum PsExec sau Mimikatz pentru a-și aplifica atacurile, ocolind adesea sistemele de securitate de bază.
Date recente par să confirme aceste temeri. Un raport al firmei de securitate Censys, publicat în iunie 2025, a dezvăluit zeci de mii de dispozitive industriale conectate la internet, inclusiv 43.167 de sisteme Tridium Niagara și 1.697 de sisteme Unitronics, multe dintre acestea fiind localizate în SUA. Parolele prestabilite continuă să fie o poartă de intrare majoră, un risc pe care producătorii sunt îndemnați să-l elimine.
Peisajul este complicat și mai mult de explozia activității hackerilor motivaţi politic
Compania de informații SOCRadar a raportat peste 600 de revendicări de atacuri cibernetice pe canalele Telegram între 12 și 27 iunie 2025, pe fondul conflictului Iran-Israel. Israelul a fost cea mai vizată țară, cu 441 de revendicări, urmat de SUA (69).
Lidia Lopez Sanz, cercetătoare la Outpost24 KrakenLabs, a subliniat că peste 80 de grupuri ,,hacktiviste” distincte „desfășoară sau sprijină activ” operațiuni cibernetice ofensive împotriva Israelului și a aliaților săi. Analiza sa scoate în evidență și prezența unor entități „faketiviste” – grupuri precum Cyber Av3ngers sau Predatory Sparrow, suspectate că operează cu sprijinul sau sub directa coordonare a unui stat.
Pentru a contracara aceste amenințări, agențiile americane au emis o serie de recomandări clare pentru organizații:
- Identificarea și deconectarea de la internet a sistemelor de tehnologie operațională (OT) și control industrial (ICS).
- Implementarea de parole puternice și unice și activarea autentificării multi-factor (MFA), în special pentru accesul la rețelele OT.
- Actualizarea constantă a software-ului pentru protecție împotriva vulnerabilităților cunoscute.
- Monitorizarea riguroasă a jurnalelor de acces la rețea.
- Crearea de copii de siguranță complete ale sistemelor și datelor pentru a facilita recuperarea în caz de incident.
Avertismentul subliniază o realitate a conflictelor moderne, în care linia frontului se extinde din ce în ce mai mult în spațiul digital. După cum concluzionează Outpost24, „Creșterea dramatică a operațiunilor cibernetice ,,hacktiviste”… subliniază rolul din ce în ce mai central pe care conflictul cibernetic îl joacă în războiul modern”.
Pentru companiile din sectorul apărării și nu numai, mesajul de la Washington este clar: pregătirea nu mai este o opțiune, ci o necesitate.
