Οι αμερικανικές αρχές ασφαλείας προειδοποιούν ότι κρατικά υποστηριζόμενοι Ιρανοί χάκερ κλιμακώνουν επιθέσεις σε κρίσιμες υποδομές στις ΗΠΑ. Στόχος είναι επιχειρησιακή αναστάτωση και οικονομικές απώλειες σε νερό, ενέργεια και τοπική αυτοδιοίκηση.
Κοινή προειδοποίηση εξέδωσαν η Ομοσπονδιακή Υπηρεσία Ερευνών (FBI), η Υπηρεσία Εθνικής Ασφαλείας (NSA), η αμερικανική υπηρεσία κυβερνοασφάλειας CISA και το Υπουργείο Ενέργειας των ΗΠΑ, κάνοντας λόγο για σαφή κλιμάκωση της δραστηριότητας ιρανών κρατικά υποστηριζόμενων χάκερ. Σύμφωνα με την ανακοίνωση, οι επιθέσεις στοχεύουν κρίσιμες υποδομές με σκοπό τη δημιουργία «διαταρακτικών επιπτώσεων» εντός των ΗΠΑ και έχουν ήδη οδηγήσει σε επιχειρησιακές δυσλειτουργίες και οικονομικές ζημιές.
Στόχος βιομηχανικά συστήματα ελέγχου και δίκτυα κοινής ωφέλειας
Οι αμερικανικές υπηρεσίες αναφέρουν ότι οι ιρανικές ομάδες εκμεταλλεύονται διαδικτυακά προσβάσιμα συστήματα σε τομείς όπως οι υπηρεσίες ύδρευσης και αποχέτευσης, η ενέργεια και εγκαταστάσεις της τοπικής αυτοδιοίκησης. Ιδιαίτερη ανησυχία προκαλεί η στοχοποίηση προγραμματιζόμενων λογικών ελεγκτών (PLC) και συστημάτων SCADA, τα οποία αποτελούν την «καρδιά» του αυτοματισμού σε βιομηχανικές και ενεργειακές εγκαταστάσεις.
Σύμφωνα με την προειδοποίηση, οι χάκερ κατάφεραν να αλλοιώσουν τις πληροφορίες που εμφανίζονται σε αυτές τις συσκευές και να αλληλεπιδράσουν κακόβουλα με αρχεία έργων που περιέχουν κρίσιμες ρυθμίσεις. Μια τέτοια παρέμβαση μπορεί να οδηγήσει από λανθασμένες ενδείξεις στους χειριστές μέχρι και σε πραγματική μεταβολή παραμέτρων λειτουργίας, με κίνδυνο διακοπών υπηρεσιών ή ακόμη και φυσικών ζημιών σε εξοπλισμό.
Γεωπολιτικό υπόβαθρο και κλιμάκωση στον κυβερνοχώρο
Οι αμερικανικές αρχές συνδέουν την κλιμάκωση αυτών των επιχειρήσεων με τον πόλεμο ΗΠΑ–Ισραήλ με το Ιράν, ο οποίος, όπως αναφέρεται, ξεκίνησε στα τέλη Φεβρουαρίου με αεροπορικά πλήγματα που οδήγησαν στον θάνατο του ηγέτη της χώρας. Το κυβερνομέτωπο έχει εξελιχθεί σε κρίσιμο πεδίο αντιπαράθεσης, συμπληρώνοντας τις στρατιωτικές επιχειρήσεις και τις πιέσεις γύρω από τη θαλάσσια οδό των Στενών του Ορμούζ, ζωτικής σημασίας για τη διεθνή ναυτιλία και τις ροές ενέργειας.
Παράλληλα, η προειδοποίηση δημοσιοποιείται λίγο μετά από ανάρτηση του προέδρου των ΗΠΑ Ντόναλντ Τραμπ σε μέσο κοινωνικής δικτύωσης, με εξαιρετικά σκληρή ρητορική προς την Τεχεράνη για το άνοιγμα των Στενών του Ορμούζ. Η διασύνδεση στρατιωτικής έντασης, ενεργειακών πιέσεων και κυβερνοεπιθέσεων εντείνει την ανησυχία για το ενδεχόμενο μιας ευρύτερης κρίσης με παγκόσμιες οικονομικές επιπτώσεις.
Ομάδα Handala και προηγούμενα πλήγματα
Κεντρικό ρόλο στο τρέχον κύμα επιθέσεων φαίνεται να διαδραματίζει η ιρανική, κυβερνητικά υποστηριζόμενη ομάδα Handala. Η ομάδα έχει συνδεθεί με σειρά σοβαρών περιστατικών, μεταξύ των οποίων διαταρακτική επίθεση σε μεγάλο αμερικανικό όμιλο ιατροτεχνολογίας, κατά την οποία, σύμφωνα με τις αμερικανικές αρχές, διαγράφηκαν εξ αποστάσεως χιλιάδες εταιρικές συσκευές χρησιμοποιώντας τα ίδια τα εργαλεία ασφαλείας της εταιρείας.
Πρόσφατα, το FBI απέδωσε στην ίδια ομάδα τη διαρροή μέρους του περιεχομένου του ιδιωτικού λογαριασμού ηλεκτρονικού ταχυδρομείου του διευθυντή του FBI, κίνηση με σαφές συμβολικό και ψυχολογικό αποτύπωμα. Την ίδια στιγμή, το Ιράν έχει πλήξει με πυραύλους και αεροπορικές επιδρομές αμερικανικά data centers στην περιοχή, προκαλώντας αστάθεια σε υπηρεσίες cloud.
Για τις ΗΠΑ –και κατ’ επέκταση για συμμάχους όπως η ΕΕ και η Ελλάδα– η στοχοποίηση κρίσιμων υποδομών αναδεικνύει την ανάγκη άμεσης θωράκισης βιομηχανικών συστημάτων ελέγχου, αυστηρής διαχείρισης πρόσβασης και συνεχούς επιτήρησης δικτύων, καθώς το ρίσκο δεν περιορίζεται πλέον σε κλοπή δεδομένων, αλλά επεκτείνεται σε πραγματικές φυσικές και οικονομικές καταστροφές.
Σχόλιο 
: Η κλιμάκωση των ιρανικών επιχειρήσεων σε PLC και SCADA επιβεβαιώνει ότι ο κυβερνοχώρος έχει μετατραπεί σε πλήρως στρατηγικό πεδίο, όπου οι γραμμές ανάμεσα σε «ψηφιακή» και «φυσική» επίθεση σβήνουν επικίνδυνα. Για χώρες με ευάλωτες ή γηρασμένες υποδομές –όπως πολλές ευρωπαϊκές– το μήνυμα είναι σαφές: χωρίς επενδύσεις σε κυβερνοασφάλεια βιομηχανικών συστημάτων, η ενεργειακή και υδροδοτική ασφάλεια δεν είναι πλέον δεδομένη.
#ΗΠΑ #Ιράν #κυβερνοεπιθέσεις #ασφάλεια #ενέργεια
