Očakáva sa, že hackeri podporovaní Teheránom sa zamerajú na USA a ich spojencov, aby pomstili zabitie najvyššieho iránskeho generála Solejmáního. Ako sa teda porovnávajú schopnosti Iránu v oblasti kybernetického priemyslu s USA? Nemecká DW sa na túto otázku opýtala bezpečnostných expertov.

Deň po tom, ako americké letecké útoky zabili iránskeho generála Qassema Soleimaniho, vydalo americké ministerstvo vnútornej bezpečnosti varovanie pred možnými kybernetickými útokmi Iránu a jeho zástupcov.

„Irán má robustný kybernetický program a môže vykonávať kybernetické útoky proti Spojeným štátom,“ uvádza sa v odporúčaní. „Irán je schopný prinajmenšom vykonávať útoky s dočasnými škodlivými účinkami proti kritickej infraštruktúre v Spojených štátoch.“

Úrady požiadali občanov, aby boli pripravení na „kybernetické poruchy, podozrivé e-maily a oneskorenia v sieti“.

V priebehu niekoľkých hodín od bulletinu na webovú stránku federálnej vlády sa hackli hackeri, ktorí údajne mali blízko Iránu, tý zmenili fotografiu prezidenta Donalda Trumpa, ktorý bol na vymenenej fotogarfii udieraný do tváre a pridali poctu zabitému generálovi, ktorý viedol elitu revolučných gárd. Sila Quds.

"Napadnutý iránskymi hackermi zo skupiny Cyber Security. Je to len malá časť iránskych kybernetických schopností! Sme vždy pripravení," odpovedali hackeri.

Zatiaľ nie je známe, či boli hackeri prepojení s Iránom, ale útok na webovú stránku USA bol v súlade s podobnými útokmi iránskych hackerov v minulosti. Načasovanie útoku však expertov znepokojilo.

Irán prisľúbil „násilnú pomstu“ po zabití Soleimaniho a očakáva sa, že kybernetická vojna bude hlavnou súčasťou tejto odplaty.

„Nemyslím si, že by Irán použil kybernetické útoky ako primárny mechanizmus pomsty, ale ako súčasť širšieho balíka odplaty,“ povedal DW bývalý britský vojenský spravodajský dôstojník Philip Ingram. „Už to sa nepýtame či sa to stane, ale kedy sa to stane.“

Sofistikovaná počítačová armáda

Irán údajne vyvinul pokročilé počítačové kapacity ako reakciu na vírusový útok Stuxnet v roku 2010 na iránske jadrové zariadenie. O útoku sa vo všeobecnosti predpokladá, že ho uskutočnili USA a Izrael s cieľom zbaviť Teherán jadrových ambícií.

Teherán bol odvtedy obviňovaný zo zosnovania sofistikovaných a ničivých kybernetických útokov na svojich súperov. Najvýznamnejším z nich bol útok na ropnú spoločnosť Saudskej arábie Aramco v roku 2017. Útok škodlivým softvérom prinútil spoločnosť úplne nahradiť sieť a všetok hardvér, ktorý sa na nej nachádzal.



Iránski hackeri boli tiež napojení na kybernetické útoky na kritickú infraštruktúru, veľké banky a akademické inštitúcie v Spojených štátoch, vrátane tých, v ktorých hackeri porušovali systémy priehrady hneď za New Yorkom.

"Irán vyvinul najmä pod dohľadom Soleimaniho, sofistikované kybernetické schopnosti za posledných pár rokov, aby kompenzoval slabú konvenčnú vojenskú silu krajiny a pripravil Irán na nepriame represie," Yana Popkostová, riaditeľka Európskeho centra pre energetiku a geopolitickú analýzu, v rozhovore pre DW.

Popkostová tvrdí, že Irán sa však pokúsi vyhnúť priamej vojenskej konfrontácii alebo štátom podporovanej počítačovej vojne.

„Aj keď sa budú kybernetické útoky určite používať nad'alej , budú sa robiť prostredníctvom splnomocnenca, čo umožní v mene štátu prijateľnú odmietnuteľnosť“ uviedla.

Jens Monrad, vedúci spravodajských služieb pre EMEA v kybernetickej poisťovacej spoločnosti FireEye, neočakáva bezprostredný deštruktívny kybernetický útok Iránu na kritickú americkú infraštruktúru, pretože takéto útoky si vyžadujú veľa plánovania a prípravy.

„Nemusíme nevyhnutne predpokladať, že Irán bude dnes schopný, povedzme, stlačiť červené tlačidlo a potom vykonať taký útok,“ povedal DW. „Pravdepodobnejšie by bolo, že by sme sa pokúsili uskutočniť špionážne kampane proti vládnym a vojenským operáciám a organizáciám, aby sa dozvedeli viac o politikách, ktoré pripravujú, alebo aby získali citlivé informácie týkajúce sa budúcich útokov.“

Rusko na záchranu?

Aj keď kybernetické schopnosti Iránu od útoku na Stuxnet prešli dlhú cestu, stále sa nerovnajú s kybernetickou armádou v krajinách ako USA, Čína, Rusko a Izrael.



„Rusko a Čínu by som zaradil do prvej triedy a keď prídeme k schopnostiam západných krajín, úroveň 1 by bola ako USA, Spojené kráľovstvo a Izrael.“ Ingram povedal. "Irán je mierne za nimi, hlavne preto, že trpí mnohými sankciami. Je pre neho ťažšie získať svojich ľudí vyškolených v lepších akademických inštitúciách, získať technológie a všetko, čo potrebujú. Ale nie sú úplne izolovaný.“ Odborníci tvrdia, že Irán by mohol napraviť svoje nedostatky spustením kybernetických útokov v koordinácii s blízkym spojencom Ruskom.

„Tam sú čoraz bližšie vzťahy,“ povedal Ingram. „Rusko má za sebou agresívnu, aktívnu kybernetickú a širšiu dezinformačnú kampaň. Ak by mohli použiť Irán pre ruské útoky na rôznych miestach alebo použiť ruský vplyv na získanie prístupu k ďalšej iránskej rope a iným veciam, Myslím si, že koordinované útoky sú jednoznačne možné, ak nie pravdepodobné.“

Zraniteľnosti USA

USA v dôsledku minulých útokov vybudovalo v priebehu rokov robustnú obranu proti hackerom, ktorí sa zameriavajú na kritickú infraštruktúru. Zvýšili možnosti zisťovania hrozieb, zabezpečili lepšie zdieľanie informácií s tými, ktorí prevádzkujú kritické infraštruktúry, a posilnil spoluprácu medzi súkromnými a vládnymi bezpečnostnými profesionálmi.

Avšak väčšie spoliehanie sa krajiny na internet, ktoré vedie všetko od priehrad až po finančné trhy, ho robí náchylnejším na kybernetický útok, ako tvrdí Irán, ktorý má stále schopnosť pracovať na svojich starých systémoch.

„Znamená to, že je nemožné, aby sa naše vlády a naše organizácie zaoberali takýmito útokmi? Nie.“ uviedol Ingram. „Myslím si, že existujú spoľahlivé plány, ktoré zabezpečia, že ak budú kybernetické útoky akýmkoľvek spôsobom škodlivé, bude možné tieto škody pomerne rýchlo zmierniť.“