الولايات المتحدة وكالة أمن الأمن السيبراني والبنية التحتية كرر (CISA) تحذيرات سابقة وتمديدها بشأن أنشطة الجهات الفاعلة التهديمية الإيرانية التي تستهدف المصالح الغربية ، في أعقاب هجمات على برنامج الأسلحة النووية المزعومة في ولاية الشرق الأوسط التي أجرتها إسرائيل والولايات المتحدة.
الإضرابات الأمريكية في 22 يونيو دفع تنبيه سريع من النظام الاستشاري للإرهاب الوطني (DHS) التابع لوزارة الأمن الداخلي (NTAs) تحذير من ارتفاع هجمات “المستوى المنخفض” من المتسللين والمزيد من التدخلات المدمرة من الممثلين التهديد المدعومة من طهران.
في تحديث جديدوقالت CISA إن شركات القاعدة الصناعية الدفاعية – وخاصة تلك التي تمتلك حيازات أو علاقات مع نظرائهم في إسرائيل – كانت في خطر متزايد بشكل خاص.
وقالت الوكالة في بيان “في هذا الوقت ، لم نر مؤشرات على حملة منسقة للنشاط السيبراني الخبيث في الولايات المتحدة والتي يمكن أن تعزى إلى إيران”.
“ومع ذلك ، تحث CISA أصحاب ومشغلي منظمات البنية التحتية الحرجة وغيرها من الكيانات التي يحتمل أن تكون مستهدفة على مراجعة ورقة الحقائق هذه لمعرفة المزيد عن التهديد السيبراني الإيراني المدعوم من الدولة والتخفيفات القابلة للتنفيذ لتصلب الدفاعات السيبرانية.”
في التنبيه ، نصحت CISA بأن كل من المتسللين الإيرانيين والحيوانات المعروفة يستغلون أهدافًا انتهازية بناءً على استخدامها للبرامج غير المقيدة أو التي عفا عليها الزمن ، أو الفشل في تغيير كلمات المرور الافتراضية على الحسابات أو الأجهزة المتصلة بالإنترنت.
بالنسبة لمشغلي البنية التحتية الوطنية الحرجة (CNI) على وجه الخصوص ، لوحظت فاعلات التهديد هذه باستخدام أدوات هندسة النظام والتشخيص للاستهداف التكنولوجيا التشغيلية (OT) مثل الأجهزة الهندسية وأنظمة الأداء والأمان وأنظمة الصيانة والمراقبة.
تتضمن صحيفة وقائع CISA أيضًا عددًا من الخطوات المخففة التي يمكن لمشغلي CNI اتخاذها في هذا الوقت ، حيث ركزت معظمها على تحديد وفصل أصول نظام التحكم في OT ونظام التحكم الصناعي من الإنترنت ، والحفاظ على هذه الأصول ، والحفاظ على سياسات المراقبة والتحكم المناسبة (بما في ذلك تنفيذ Hygiene Hygiene ، والمراقبة المستندة إلى الدور (MFA).
وقالت CISA أيضًا إنه لعدة أشهر ، قام المتسللون المحاذاة من إيران بإجراء تشوهات على الويب وتسرب المعلومات الحساسة التي تم سرقة من الضحايا. حذرت الوكالة من احتمال المزيد من هجمات إنكار الخدمة (DDOS) ، وحتى هجمات الفدية يتم التعاون مع مجموعات أخرى.
هل سيقوم روبرت “الاختراق والتخريب”؟
وجاءت تحذيرات CISA كعملية اختراق مدعومة من قبل فيلق الحرس الإسلامي الإيراني (IRGC) – المعروفة باسم روبرت – بإصدار معلومات حول إدارة الرئيس دونالد ترامب رداً على الانتقام من الغارات الجوية.
زعمت المجموعة ، التي سبق أن تسربت رسائل البريد الإلكتروني في الانتخابات الرئاسية للعام الماضي في الولايات المتحدة ، أن لديها أكثر من 100 جيجا بايت من البيانات إلى “المشاركة”. التحدث إلى رويترز وكالة في الأيام القليلة الماضية ، ادعى روبرت أن بعض رسائل البريد الإلكتروني هذه تم أخذها من روايات مستشار ترامب روجر ستون ، رئيس أركان البيت الأبيض سوزي ويلز ، وعاصفة دانيلز، الفنان البالغ في وسط فضيحة أموال الصمت.
ماكس أقل ، كبير المحللين في التهديدات الناشئة في مؤسسة الدفاع عن الديمقراطيات “(FDD”) يركز على الابتكار السيبراني والتكنولوجياقال إنه من الحكمة أن تكون حذراً بشأن مصداقية مطالبات روبرت.
وأوضح: “إن التقنية الشائعة في تسرب البيانات التي ترعاها الدولة هي التسلل إلى الكذب في مجموعات من المعلومات الحقيقية إلى حد كبير. يجب التحقق من صحة غالبية البيانات. [it is] يؤمن “.
قال Lesser إن OPS إن الاختراق والتخليط كانت أداة شائعة لمثل هذه الجهات الفاعلة المرتبطة بالدولة لأنها تمكن الدول التي تفتقر إلى ميزة عسكرية يمكن رؤيتها على الانتقام دون عبور عتبة قد تؤدي إلى استجابة حركية من الولايات المتحدة.
“لقد ركزت محادثة كبيرة حول انتقام إيران في الفضاء السيبراني للضربات العسكرية الأمريكية على الهجمات الإلكترونية ضد الشركات والبنية التحتية الحرجة. لكن عمليات التأثير التي تدعم الإنترنت توفر متجهًا آخر معقولًا للهجوم. لم يكن هذا هو الأول من الاختراق والتخلي عن إيران ضد ترامب ، ومن المحتمل ألا يكون الأخير.”
حذر Lesser أيضًا من أنه في تعطيل بعض قدرات حكومة الولايات المتحدة حول مواجهة عمليات التأثير الأجنبي ، عززت قدرة مجموعات مثل Robert على إلحاق الأمن الوطني والعالمي.
وقال: “يجب أن تفكر إدارة ترامب … في تنشيط الجهود التي تبذلها الخبيثة مع هذه الجهود مع حماية حرية التعبير”.
