Estados Unidos devem esperar ataques cibernéticos sérios do Irã

Estados Unidos devem esperar ataques cibernéticos sérios do Irã nos próximos meses, de acordo com a esmagadora maioria dos especialistas pesquisados ​​pelo The Cybersecurity 202 do Washington Post.

Dado a evidente diferença de poderio bélico entre Estados Unidos e Irã, somado a proteção natural dos oceanos Pacífico e Atlântico, é natural que não não esperemos uma guerra física entre os dois países, mesmo porque não existe interesse político que justifique apoio ao Irã de nenhuma das granes potencias bélicas mundiais de oposição ao estados Unidos, a opção mais viável ao Irã para causar algum incômodo aos Estados Unidos e suas indústrias parece mesmo ser a Ciberguerra. 

Não é provável que ocorra qualquer envolvimento do Brasil como alvo neste cenário, o que pode ocorrer é um respingo de incidentes cibernéticos nas multinacionais que aqui atuam ou nas empresas nacionais que possuem relacionamento que envolvam empresas americanas.

Neste cenário é provável que esses ataques digitais atinjam refinarias de petróleo, instituições financeiras e outros alvos dos EUA como retaliação pela morte de um importante general iraniano pelos EUA, afirmaram 85% dos entrevistados da pesquisa da Network.

Segundo Washington Post,“O Irã é perigoso porque eles têm intenção, motivação e capacidade. Embora suas capacidades cibernéticas não estejam a par da Rússia e da China, elas são inovadoras e podem causar perturbações físicas e psicológicas ”, alertou Kiersten Todt, presidente do Liberty Group Ventures, e que liderou uma comissão de cibersegurança da era Obama.

Deveríamos esperar ataques de todos os tipos do Irã nos próximos meses“, disse Betsy Cooper, diretora do Tech Policy Hub do Instituto Aspen e ex-funcionário do departamento de segurança cibernética do Departamento de Segurança Interna.

The Network é grupo de mais e 100 especialistas em segurança digital de alto nível de todo o governo, setor privado e comunidade de pesquisa de segurança convidados pelo The Washington Post para votar em pesquisas sobre as questões mais urgentes de cibersegurança.

O Irã estará procurando maneiras de causar dor nos Estados Unidos sem provocar um contra-ataque severo“, disse Stewart Baker, advogado de Steptoe and Johnson e ex-consultor geral da NSA. 

Os ataques cibernéticos “parecem ser a rota mais provável em que os iranianos podem causar danos sem baixas e, esperançosamente, permanecer abaixo da fina linha vermelha para uma grande resposta dos EUA“, disse Tony Cole, diretor de tecnologia da Attivo Networks.

O Irã tem um longo histórico de invasão de alvos nos EUA, incluindo bancos americanos com tráfego de rede esmagador para forçá-los a ficar offline em 2012 e sistemas de controle de hackers em uma barragem de Nova York em 2013. O país também destruiu dados sensíveis durante uma invasão no Sands Casino em 2014, após comentários anti-Irã do proprietário Sheldon Adelson. 

Eles demonstraram capacidade e intenção de ataques cibernéticos destrutivos nos EUA e eu esperaria ver isso“, disse Suzanne Spaulding, que liderou os esforços de segurança cibernética do DHS durante o governo Obama.

O Irã não é novo neste rodeio … O que eu espero é simplesmente uma escalada do que eles já estão fazendo“, disse Mark Weatherford, ex-funcionário do departamento de segurança cibernética do Departamento de Segurança Interna que agora é estrategista global de segurança da informação na Booking Holdings.

Os ataques cibernéticos também são atraentes porque os Estados Unidos dependem muito mais da tecnologia da informação do que o Irã, o que a torna muito mais vulnerável. 

Os ciberataques iranianos podem ter como alvo “sistemas de controle industrial essenciais para a operação de redes elétricas, sistemas de água e outras infraestruturas críticas“, alertou Melanie Teplinsky, ex-funcionário da Casa Branca e da NSA que atualmente é professora adjunta da Faculdade de Direito da Universidade Americana de Washington.

A realidade é que o Irã provavelmente está em posição de causar sérios danos em nossa rede de energia, usinas de água e outras empresas de serviços públicos“, disse Jay Kaplan, co-fundador da empresa de cibersegurança Synack, mas acrescentou que “não acreditam que jogarão esta carta a menos que as coisas aumentem ainda mais.”

Lance Hoffman, diretor do Instituto de Pesquisa e Política de Segurança Cibernética da Universidade George Washington, alertou para a “manipulação das mídias sociais para … semear desconfiança nas agências do governo dos EUA“.

Ou hackers iranianos podem pegar uma página da Rússia e tentar atrapalhar a eleição de 2020 ou primárias democratas, alertou Maurice Turner, vice-diretor do Internet Architecture Project no Centro de Democracia e Tecnologia.

As mais de 30 eleições primárias em março serão os principais alvos se as mensagens ideológicas se tornarem um objetivo de ataque“, disse ele. 

Outro perigo é que os hackers iranianos podem calcular mal e acabar prejudicando as organizações que não pretendem. 

Infelizmente, organizações que normalmente não são alvo do governo iraniano podem sofrer danos colaterais ou ser alvo de hacktivistas durante um conflito como esse“, disse Tom Cross, diretor de tecnologia do provedor de segurança de rede OPAQ Networks.

Camille Stewart, uma ex-autoridade de segurança cibernética do DHS que agora lidera a política de segurança e privacidade das divisões Android e Google Play do Google, alertou sobre “atores não afiliados que buscam capitalizar as tensões para executar um ataque cibernético e passar a culpa“.

Michael Daly, diretor de tecnologia para segurança cibernética e missões especiais da Raytheon Intelligence, observou que “a Coréia do Norte e a Rússia podem optar por criar distrações e dificuldades para os EUA sob o disfarce do conflito iraniano“.

Entre os especialistas que não preveem ataques cibernéticos sérios no Irã, a maioria ainda esperava que o Irã revidasse no ciberespaço – eles simplesmente não achavam que isso causaria muitos danos. 

Sam Visner, diretor do Centro Nacional de Pesquisa e Desenvolvimento de Cibersegurança Federal, gerenciado pela Mitre Corporation, previu “ataques cibernéticos que causarão alguma dificuldade, semelhante ao vandalismo, mas o Irã se moverá com cautela e exercerá algum controle, evitando uma escalada significativa“.

Enquanto isso, John Pescatore, diretor de tendências emergentes de segurança da organização de treinamento em segurança cibernética do Instituto SANS, previu que o Irã não poderia causar danos suficientes no ciberespaço para enviar a mensagem que deseja. 

Fonte: Washington Post

 

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

8 Trackbacks / Pingbacks

  1. Unicamp apura vazamento de dados após ataque de hacker
  2. LGPD: desafios e oportunidades da nova lei de dados
  3. Quem tem medo do GDPR?
  4. GDPR: US$ 126 milhões em multas e crescendo
  5. Mensagens falsas de coronavírus que espalham infecções por Emotet
  6. Os principais desafios da segurança de redes
  7. Impactos da Lei Geral de Proteção de Dados nas relações de trabalho
  8. Broadcom vende unidade de serviços de segurança da Symantec para Accenture

Deixe sua opinião!