Një paralajmërim i fortë është lëshuar nga agjencitë kryesore të sigurisë kibernetike në SHBA, për një rritje të mundshme të sulmeve kibernetike nga aktorë të lidhur me shtetin iranian.
Sipas një deklarate të përbashkët të Agjencisë për Sigurinë Kibernetike dhe Infrastrukturën (CISA), Byrosë Federale të Hetimeve (FBI), Qendrës për Krime Kibernetike të Departamentit të Mbrojtjes (DC3), dhe Agjencisë së Sigurisë Kombëtare (NSA), sulmet kanë në shënjestër sektorët kritikë të SHBA-së, veçanërisht ata me lidhje me Izraelin.
Sipas autoriteteve, grupet e lidhura me Korpusin e Gardës Revolucionare Islamike të Iranit (IRGC) dhe haktivistë të afërt me ta, po përdorin taktika gjithnjë e më të sofistikuara për të infiltruar sistemet industriale dhe infrastrukturore amerikane. Ata shfrytëzojnë dobësitë në softuerë të papërditësuar, fjalëkalime të dobëta ose të parazgjedhura, dhe sisteme të lidhura me internetin pa mbrojtje të mjaftueshme.
Ndër objektivat më të rrezikuar janë kompanitë që operojnë në sektorin e mbrojtjes dhe ato që përdorin teknologji ose produkte me origjinë izraelite. Sipas agjencive, aktorët iranianë përdorin teknika si deshifrimi i fjalëkalimeve, përdorimi i mjeteve inxhinierike për diagnostikimin e sistemeve teknologjike, si dhe sulme të natyrës DDoS (distributed denial-of-service).
Nga nëntori 2023 deri në janar 2024, grupet e lidhura me IRGC ndërmorën një fushatë globale kundër kontrolleve industriale (PLCs dhe HMIs), duke prekur sektorët amerikanë të ujit, energjisë, ushqimit dhe kujdesit shëndetësor. Ata shfrytëzuan sisteme të pambrojtura, të lidhura në internet dhe me porta të hapura TCP.
Në shumë raste, sulmet kishin si qëllim ekspozimin publik të të dhënave të ndjeshme në shenjë proteste për konfliktin Izrael-Hamas. Këto operacione sollën humbje financiare dhe dëme ndaj reputacionit të bizneseve, duke synuar gjithashtu të minojnë besimin publik në sigurinë kibernetike.
Për të përballuar këto kërcënime, agjencitë amerikane rekomandojnë hapat e mëposhtëm për organizatat, sidomos ato që operojnë infrastrukturë kritike:
Zëvendësimi i fjalëkalimeve të dobëta ose të parazgjedhura dhe vendosja e autentifikimit me shumë faktorë (MFA):
Instalimi i përditësimeve të fundit të softuerit nga prodhuesit
Monitorimi për sjellje të pazakontë në qasjen në distancë
Krijimi i kopjeve rezervë të sistemeve dhe të dhënave
Kufizimi i privilegjeve administrative dhe zbatimi i mikrosegmentimit të rrjeteve
Ndërkohë që tensionet në Lindjen e Mesme mbeten të larta, ekspertët e sigurisë kibernetike ngrenë alarmin për një potencial të madh rritjeje të aktiviteteve armiqësore në hapësirën dixhitale. Institucionet dhe bizneset duhet të veprojnë tani për të forcuar mbrojtjen dhe për të parandaluar pasojat e mundshme të një fushate të re sulmesh kibernetike me origjinë nga Irani./TechWorm
