FireEye commenta la pericolosità della situazione iraniana
FireEye, azienda di sicurezza informatica americana ha commentato la difficile situazione iraniana scaturita a seguito della morte del Gen. Soleimani. Di seguito, sperando di fare cosa gradita, trovate tre commenti dell’azienda che pongono l’attenzione sui pericoli, i possibili obiettivi e le tattiche utilizzate dai cyber criminali iraniani per perseguire i propri interessi.
Qualora fosse di vostro interesse, abbiamo a disposizione alcuni video interventi da parte di un rappresentante del team di FireEye Italia, che è a disposizione per approfondimenti e interviste.
“Data la gravità delle operazioni, stiamo prevedendo un’elevata minaccia da parte dei cyber criminali iraniani. FireEye ha presentato un Community Protection Event per semplificare il coordinamento su questa specifica minaccia.
Probabilmente vedremo un aumento nelle attività di spionaggio, incentrato principalmente sui sistemi governativi, poiché gli attori iraniani cercheranno di raccogliere informazioni e comprendere meglio il dinamico ambiente geopolitico. Prevediamo inoltre attacchi informatici dirompenti e distruttivi contro la sfera privata. Prima del JCPOA, l’Iran ha effettuato tali attacchi contro il settore finanziario statunitense e altre Aziende e ha indagato su altre infrastrutture critiche. Nonostante vi fosse un accordo e le relazioni tra Iran e Stati Uniti siano andate peggiorando, l’Iran ha limitato attività simili al solo Medio Oriente. Alla luce di questi sviluppi, la decisione di prendere di mira il settore privato degli Stati Uniti potrebbe soppiantare la precedente moderazione.
L’Iran ha sfruttato il malware wiper in attacchi distruttivi in diverse occasioni negli ultimi anni. Sebbene, per la maggior parte, questi incidenti non abbiano avuto ripercussioni sui sistemi operativi utilizzati in ambito industriale, hanno tuttavia comportato gravi interruzioni alla produzione. Siamo preoccupati che i tentativi degli attori iraniani di ottenere l’accesso ai fornitori di software dei sistemi di controllo industriale possano essere sfruttati per ottenere contemporaneamente un ampio accesso alle infrastrutture critiche. In passato, sovvertire la catena di approvvigionamento è stato il mezzo per il prolifico dispiegamento di malware distruttivi da parte di attori russi e nordcoreani” – ha dichiarato John Hultquist, direttore dell’Intelligence Analysis, FireEye.
“I gruppi di criminali informatici collegati all’Iran hanno condotto una serie di attacchi dirompenti, comportanti la perdita di dati, contro aziende dei settori dell’oil&gas in Medio Oriente, ma non abbiamo rilevato attività simili contro obiettivi come le utilities del settore energia – in particolare quelle degli Stati Uniti. Sarebbe una significativa escalation per l’Iran prendere di mira infrastrutture critiche negli Stati Uniti, ma è possibile che eventi recenti possano cambiare l’interesse dell’Iran per tali attività. Qualsiasi attacco di questo tipo richiederebbe investimenti significativi, attività di pianificazione preventiva e intrusioni anche per attacchi wiper meno sofisticati.
Sebbene l’Iran abbia mostrato un certo interesse per i sistemi di controllo industriale negli ambienti target, non ha dimostrato la capacità o l’interesse a realizzare alcun tipo di attacco ICS mirato, che richiederebbe potenzialmente anni di preparazione. Per quanto riguarda la resilienza della rete elettrica negli Stati Uniti – la rete è in realtà composta da 5 aree (orientale, occidentale, Texas, Alaska e Quebec) e richiederebbe un attacco molto sofisticato e diffuso per causare effetti superiori ad una piccola interruzione di energia” – ha dichiarato Nathan Brubaker, Senior Manager, Analysis presso FireEye
“L’Iran ha prontamente abbracciato l’utilizzo delle operazioni di informazione online per sostenere i suoi obiettivi geopolitici negli ultimi anni e ha perfezionato una vasta gamma di tattiche e metodi sofisticati che continua ad affinare e sfruttare oggi.
Queste tattiche includono la realizzazione di grandi network di siti di notizie non vere, progettati per amplificare la propaganda pro-Iran a livello globale e screditare i rivali, compresi gli Stati Uniti; l’impersonificazione di individui influenti sui social media, compresi i candidati politici che concorrono alle prossime elezioni negli Stati Uniti, la creazione di personalità giornalistiche inventate, progettate per sollecitare interviste con esperti politici che sposino opinioni vantaggiose per gli interessi iraniani e la creazione di account di social media non autentici, mascherati da individui reali e politicamente motivati, compresi quelli con sede negli Stati Uniti, progettati per diffondere commenti critici nei confronti dei rivali politici iraniani.
Stiamo già vedendo le attività di disinformazione iraniani da parte di questi network che riguardano lo sciopero avvenuto, e gli Stati Uniti dovrebbero aspettarsi che questi sforzi aumentino nei prossimi giorni e settimane con l’evolversi degli sviluppi politici.
Vi sono molte somiglianze e alcune differenze tra le tattiche dell’Iran in questo contesto e quelle della Russia che ha ricevuto la maggior parte dell’attenzione pubblica per quanto riguarda le operazioni di informazione dirette dallo Stato. Gli sforzi dell’Iran, in generale, sono stati maggiormente diffusi geograficamente rispetto a quelli russi, essendo diretti a un pubblico situato nella maggior parte del mondo. Essi hanno spinto la propaganda di Stato tradizionale e criticato i rivali geopolitici, tuttavia, in modo simile alla Russia, l’Iran ha anche cercato di utilizzare aggressivamente queste tattiche per influenzare direttamente la politica interna dei singoli Paesi, compresi gli Stati Uniti, e per sfruttare e amplificare le divisioni esistenti tra la comunità per i propri obiettivi” – ha dichiarato Lee Foster, Senior Manager, Information Operations Analysis, FireEye Intelligence