Irański Korpus Strażników Rewolucji Islamskiej (IRGC) groził bezpośrednio amerykańskim firmom technologicznym działającym na Bliskim Wschodzie, zwiększając napięcie w następstwie niedawnych strajków przypisywanych Stanom Zjednoczonym i Izraelowi. IRGC ogłosiło we wtorek, że od środy kilkanaście firm technologicznych, w tym Apple, Google, Intel i Tesla, będzie uznawanych za uzasadnione cele.
Oznacza to znaczącą zmianę taktyki. Zamiast bezpośrednio atakować infrastrukturę wojskową lub rządową, Iran koncentruje się obecnie na cywilnej infrastrukturze technologicznej, co może mieć na celu zakłócenia gospodarcze i gromadzenie danych wywiadowczych. IRGC ostrzegło personel i mieszkańców w promieniu jednego kilometra „wszystkich krajów”, aby się ewakuowali, budząc natychmiastowe obawy dotyczące bezpieczeństwa.
Ostatnie ataki i reakcje firm
Dowody podjęcia pierwszych działań pojawiły się szybko. W środę działalność Amazona w chmurze obliczeniowej w Bahrajnie została uszkodzona po poprzednim ataku dronów, który miał miejsce w marcu. Świadczy to o chęci Iranu do realizacji swoich gróźb.
Odpowiedź korporacji była wyciszona. Apple, Google, IBM, Palantir, Boeing i Tesla nie skomentowały sytuacji. Microsoft przyznał się do zagrożeń, ale nie podał konkretnych szczegółów. Intel stwierdził jednak, że bezpieczeństwo swojego zespołu jest jego „priorytetem numer jeden” i aktywnie monitoruje sytuację.
Interwencja rządu USA
Rząd USA zobowiązał się chronić zagrożone firmy. Urzędnik Białego Domu, przemawiając anonimowo, zapewnił Reuters, że Stany Zjednoczone są „gotowe udaremnić wszelkie ataki ze strony Iranu”. Wskazuje to na potencjalne działania zapobiegawcze lub bezpośrednią reakcję w przypadku irańskich ataków.
Poza zakłóceniami fizycznymi: dane i zakłócenia
Eksperci sugerują, że głównym celem Iranu może nie być powszechne fizyczne zniszczenie, ale raczej zakłócenia i kradzież danych. Chris Nyhuis, dyrektor generalny firmy Vigilant zajmującej się cyberbezpieczeństwem, wyjaśnia, że irańskie grupy zazwyczaj koncentrują się na „niszczeniu urządzeń, wyłączaniu systemów i kradzieży danych w celu upokorzenia celu”.
Jest to subtelna, ale potężna forma wojny, która może podważyć zaufanie do amerykańskiej technologii i spowodować znaczne szkody gospodarcze.
Zbieżne zagrożenia
Sytuację komplikują trwające cyberataki przeprowadzane przez północnokoreańskich hakerów na łańcuchy dostaw oprogramowania. To nakładanie się tworzy niebezpieczne synergie, ponieważ luki wykorzystywane przez jednego uczestnika mogą zostać wykorzystane przez innego. Nyhuis ostrzega, że zarówno Iran, jak i Korea Północna wykorzystują fundamentalną słabość współczesnego oprogramowania: jego zależność od niemożliwego do sprawdzenia „łańcucha zaufania”.
Połączenie fizycznych zagrożeń ze strony Iranu i infiltracji cyfrowej z Korei Północnej stwarza wyjątkowo niebezpieczny scenariusz, potencjalnie paraliżujący infrastrukturę krytyczną i podważający globalne bezpieczeństwo cybernetyczne.
Eskalacja oznacza nową fazę konfliktu. Celując w cywilne firmy technologiczne, Iran próbuje ominąć tradycyjną obronę militarną i wywrzeć bezpośrednią presję na gospodarki Stanów Zjednoczonych i ich sojuszników. Zbieżność zagrożeń fizycznych i cybernetycznych wymaga pilnej i skoordynowanej reakcji w celu ograniczenia rosnących zagrożeń.
