Funcionarios estadounidenses contienen la respiración ante los ciberataques iraníes

 Funcionarios estadounidenses contienen la respiración ante los ciberataques iraníes

 https://www.politico.com/news/2023/11/01/us-officials-iranian-cyberattacks-00124847

 

El gobierno de Estados Unidos se está preparando para una posible avalancha de ciberataques iraníes en represalia por el apoyo a Israel en su conflicto con Hamás.

No es sólo Israel el que corre el riesgo de sufrir ataques cibernéticos por parte de los ciberoperadores del régimen alineado con Hamas, dicen funcionarios estadounidenses. También ven a Estados Unidos y otras naciones que apoyan al gobierno israelí como objetivos probables.

 Tales ataques podrían tomar la forma de un intento de dañar sistemas críticos como el agua o la electricidad, probablemente involucrarían esfuerzos generalizados de desinformación y también podrían involucrar representantes para mantener las huellas dactilares de Irán fuera de los incidentes.


“Podemos esperar que los ataques cibernéticos a intereses e infraestructuras críticas estadounidenses que ya vemos llevados a cabo tanto por Irán como por actores no estatales empeoren si el conflicto se expande, al igual que la amenaza de ataques cinéticos”, testificó el director del FBI, Christopher Wray, ante el tribunal. Comité de Asuntos Gubernamentales y Seguridad Nacional del Senado el martes.

Múltiples agencias federales estadounidenses han enfatizado que aún no han visto ninguna información de inteligencia que sugiera que Irán esté planeando un ataque inminente contra infraestructura crítica de Estados Unidos. Pero están en alerta máxima y esperan que las nuevas defensas que crearon después de que Rusia invadió Ucrania, lo que puso en primer plano la preocupación por los ciberataques en Estados Unidos, puedan adaptarse y crecer para dar cabida a amenazas en múltiples frentes.

Irán respalda una red de operadores cibernéticos sofisticados, similares a los que trabajan con Rusia y China, que tienen la capacidad de acceder a los sistemas gubernamentales o desactivar redes informáticas completas de las empresas. Teherán ha lanzado ataques en Estados Unidos en el pasado, pero el riesgo es mucho mayor y más grave a la luz del conflicto en Gaza.

Teherán ha financiado durante mucho tiempo a Hamás y otros grupos propalestinos. Y desde los ataques del 7 de octubre por parte de Hamas contra Israel, grupos armados respaldados por Irán en el Medio Oriente han lanzado ataques con drones contra las fuerzas estadounidenses en Irak y Siria.

"Puedo imaginar la posibilidad -tenemos que estar preparados para esto- de un esfuerzo para atacar nuestra infraestructura crítica o nuestra red eléctrica, nuestro, por ejemplo, sistema de tráfico aéreo, agua", dijo Michael Chertoff, exsecretario de Seguridad Nacional. bajo la administración Bush.

Un funcionario del DHS, que habló de forma anónima con los periodistas como condición para una sesión informativa el mes pasado, dijo que en los días posteriores al ataque del 7 de octubre por parte de militantes de Hamas contra Israel, el DHS mantuvo una llamada con el FBI y otras agencias con “casi 4.000 agentes de las fuerzas del orden”. funcionarios” en todo el país para discutir cualquier posible amenaza física o cibernética derivada del conflicto.

El funcionario se negó a proporcionar detalles sobre esos peligros, pero dijo que la agencia está “monitoreando activamente” la situación en Israel en busca de amenazas al territorio estadounidense.

La Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS, que tomaría la iniciativa en cualquier respuesta, dijo que ha intensificado sus esfuerzos para monitorear una nueva ola de ataques cibernéticos contra infraestructura crítica de Estados Unidos luego del ataque del 7 de octubre. Eric Goldstein, director ejecutivo de Ciberseguridad de CISA, dijo en un comunicado que la agencia ha estado en “coordinación continua con nuestros socios israelíes desde los horribles ataques terroristas”.

Un portavoz de CISA dijo que la agencia está actualizando un sistema de alerta creado a raíz de la invasión rusa de Ucrania para reforzar las defensas contra los ciberataques iraníes. Ese programa, llamado Shields Up, proporciona recomendaciones de ciberseguridad y manuales de orientación a operadores de infraestructura crítica sobre cómo proteger sus redes contra ciberataques potencialmente destructivos.

El portavoz de CISA dijo que la agencia está trabajando para actualizar su sitio web Shields Up para reflejar las nuevas amenazas de Irán en medio del conflicto en Israel y Gaza, incluida la “actualización de las directrices” en el sitio web según sea necesario. Al individuo se le concedió el anonimato para proporcionar detalles que no habían sido revelados al público.

El presidente de Inteligencia del Senado, Mark Warner (D-Va.), dijo que quiere que CISA haga más. Warner dijo que "siempre está preocupado por las malas intenciones de Irán" y dijo que está buscando "respuestas" sobre si CISA está "revigorizando" el programa Shields Up para abordar el conflicto. Rachel Cohen, portavoz de Warner, dijo que el senador se refería a una propuesta presentada por el Comité Asesor de Ciberseguridad de CISA en septiembre recomendando que la agencia creara un sistema nacional de alerta cibernética 24 horas al día, 7 días a la semana.

Goldstein de CISA enfatizó que Shields Up es una parte clave de la estrategia: "Seguimos en alerta máxima y compartiremos urgentemente información relevante, para incluir el aprovechamiento de nuestra campaña Shields Up a nivel nacional según sea necesario".

 Un portavoz de la Oficina del Director Nacional Cibernético se negó a comentar sobre las medidas que se están tomando para defenderse de los ataques iraníes, mientras que un portavoz del Consejo de Seguridad Nacional de la Casa Blanca no respondió a repetidas solicitudes de comentarios.

El funcionario del DHS dijo que también está compartiendo información sobre amenazas con una variedad de grupos externos que podrían ser blanco de ataques cibernéticos iraníes, incluidas organizaciones religiosas. Específicamente, el funcionario dijo que el DHS está proporcionando información a la Organización de Análisis e Intercambio de Información basada en la Fe, que monitorea las amenazas a una variedad de grupos religiosos estadounidenses.

La FB-ISAO elevó su nivel de amenaza cibernética a "elevado" la semana pasada. El grupo escribió en una publicación de blog que había recibido informes de sitios web de organizaciones religiosas estadounidenses que habían sido desfigurados en relación con el conflicto y que era más probable que los piratas informáticos se apoderaran de reuniones en línea o cuentas de redes sociales.

Irán ha demostrado antes sus capacidades de piratería informática contra organizaciones estadounidenses. El año pasado, ciudadanos iraníes fueron acusados de un intento de ciberataque al Hospital Infantil de Boston, e Irán también fue vinculado a esfuerzos para interferir en las elecciones presidenciales estadounidenses de 2020 mediante el robo de datos electorales confidenciales en Estados Unidos y su uso para difundir desinformación.

Teherán también ha sido particularmente rápido en contraatacar los ciberataques a organizaciones iraníes. Eso podría significar que si Israel o sus aliados deciden atacar las redes de Irán como parte de la ofensiva contra Hamás, Irán podría rápidamente pasar a contraatacar de manera similar.

En un testimonio ante una audiencia del Comité de Seguridad Nacional de la Cámara de Representantes la semana pasada, Thomas Warrick, miembro del Atlantic Council y experto en Medio Oriente, advirtió a los legisladores que tuvieran cuidado con el “peculiar sentido de simetría” de Irán al responder a los ciberataques de Estados Unidos.

Señaló que cuando un malware vinculado a Estados Unidos eliminó datos de computadoras en los ministerios iraníes de petróleo y gas natural en 2012, los grupos vinculados a Irán respondieron con un ciberataque masivo a la compañía petrolera Saudi Aramco de Arabia Saudita.

"Las amenazas cibernéticas provenientes de Irán son seguras y continuas", señaló Warrick en su testimonio escrito. "Ésta es un área en la que Irán podría dar una sorpresa estratégica".

 En esa audiencia, miembros de ambos lados del pasillo destacaron las ciberamenazas iraníes como una preocupación particular para Estados Unidos en medio del conflicto entre Israel y Hamas.

“El régimen iraní se está volviendo más decidido y más hábil en sus actividades maliciosas”, dijo durante la audiencia el presidente del Comité, Mark Green (R-Tenn.).

Y tanto los funcionarios como los legisladores advierten que los preparativos deben realizarse ahora.

"Puede que todavía no haya información o inteligencia específica sobre un ataque, pero no necesariamente hay que esperar hasta que eso suceda", dijo Chertoff.