WASHINGTON— As agências de inteligência dos EUA estão a “alertar urgentemente” as empresas do sector privado em todo o país que intervenientes iranianos estão a conduzir operações cibernéticas visando infra-estruturas críticas dos EUA, de acordo com um anúncio do governo. Esta campanha já causou perturbações.
Esta actividade ocorre num momento em que o Presidente Trump ameaça a infra-estrutura do Irão, particularmente as suas pontes e centrais eléctricas.
O ataque do Irã teve como alvo produtos da Allen-Bradley da Rockwell Automation, uma das marcas de automação industrial mais utilizadas, de acordo com o anúncio, relatado pela primeira vez pelo The Times na terça-feira. Os atores cibernéticos afiliados ao Irã estão aproveitando “controladores lógicos programáveis na infraestrutura crítica dos EUA”, disse a consultoria.
O comunicado afirma que as campanhas de Teerão contra entidades dos EUA “aumentaram recentemente, possivelmente em resposta às hostilidades entre o Irão, os EUA e Israel”.
O comunicado foi emitido conjuntamente na terça-feira pelo FBI, a Agência de Segurança Cibernética e de Infraestrutura, a Agência de Segurança Nacional, a Agência de Proteção Ambiental e os Departamentos de Energia e Comando Cibernético.
No seu próprio aviso, a EPA alertou que o ataque cibernético do Irão já tinha perturbado “a tecnologia operacional normalmente utilizada em sistemas de água potável e de águas residuais” e que o governo federal estava “trabalhando diligentemente para garantir que os americanos possam contar com água limpa e segura”.
“Os ataques cibernéticos aos sistemas de água potável e águas residuais ameaçam diretamente a saúde pública e a resiliência da comunidade”, disse Jeffrey A. Hall, vice-administrador da EPA para fiscalização e garantia de conformidade, em um comunicado. “Uma única violação pode interromper o tratamento ou introduzir contaminantes, danificar equipamentos e minar a confiança do público.”
Os altos executivos de empresas fundamentais para o funcionamento do país – aquelas que gerem as maiores empresas americanas de energia, água, transportes e comunicações – já assumiram a responsabilidade de serem cautelosos relativamente a potenciais ataques, preocupados com o facto de a vontade de Trump de atacar inadvertidamente as infra-estruturas críticas do Irão poder deixar uma marca nas suas costas.
Alguns temem a capacidade do Irão de conduzir operações cibernéticas que possam desativar transformadores ou inversores de energia, mesmo que o país não possua um sistema de energia em grande escala. Outros estão preocupados com as ameaças a sites físicos por parte dos representantes de Teerã; ataques físicos às instalações mais importantes da indústria, como centrais nucleares ou sistemas de gestão de energia.
Intervenientes maiores e mais capazes, especialmente a Rússia e a China, podem tirar partido do nevoeiro da guerra para lançarem eles próprios ataques.
“Persistem as preocupações sobre as capacidades cibernéticas do Irão e a retaliação se os Estados Unidos continuarem a ameaçar atacar as infra-estruturas do Irão”, disse Ernest Moniz, antigo secretário de Energia dos EUA no governo do presidente Obama, que ajudou a negociar o acordo nuclear de 2015 com o Irão. “Já pode haver backdoors, cavalos de Tróia e malware à espreita em nossa infraestrutura.”
“Tenho de acreditar que os especialistas cibernéticos do governo, ou o que resta deles, estão a trabalhar em estreita colaboração, mesmo horas extraordinárias, com empresas de energia e outros operadores de infra-estruturas na defesa cibernética e na detecção e alerta de intrusões”, acrescentou Moniz.
O Irão já demonstrou anteriormente a capacidade de se infiltrar em redes ligadas a infra-estruturas críticas dos EUA.
Hackers apoiados pelo Irã em 2015 dados de acesso associados Calpine Corp., um dos maiores produtores de energia da Califórnia. São obtidos diagramas de engenharia detalhados e informações de identificação sobre sistemas de usinas de energia. Alguns são rotulados como “missão crítica”. Na época, as autoridades americanas temiam que a violação permitisse que Teerã iniciasse um blecaute nacional.
Desde então, as empresas no centro dos sectores de energia e telecomunicações dos EUA melhoraram significativamente as suas defesas. Contudo, as capacidades ofensivas do Irão também melhoraram.
Pedro J. Pizarro, presidente e executivo-chefe da Edison International, empresa controladora da Southern California Edison, uma das maiores concessionárias de energia elétrica do país, disse que os principais players do setor de energia estão operando “com um olhar atento e uma postura reforçada neste momento”.
Empresas como a Edison têm operado sob constante ameaça há mais de uma década. Em 2024, dois ataques devastadores de ciberespionagem contra infra-estruturas críticas dos EUA, atribuídos aos hackers chineses Volt Typhoon e Salt Typhoon, foram descobertos após escaparem à detecção durante pelo menos três anos.
Especialistas e especialistas afirmam que, apesar de todos os esforços e avanços tecnológicos, a ameaça de um ataque furtivo semelhante, onde o malware permanece inativo em sistemas de infraestrutura crítica e aguarda um sinal para ser ativado, é uma preocupação real na indústria.
“A ameaça de ataques cibernéticos e físicos direcionados a infraestruturas críticas não é nova”, disse Jennifer DeCesaro, vice-presidente sênior de operações industriais do Edison Electric Institute. “É por isso que estamos em parceria com o governo através do Conselho de Coordenação do Subsetor Elétrico para partilhar informações acionáveis e preparar-nos para responder a eventos que possam afetar a nossa capacidade de fornecer eletricidade de forma segura e fiável.”
A ESCC trabalha em estreita colaboração com o Conselho de Segurança Nacional e os seus braços de inteligência, particularmente as agências de inteligência e a Agência de Segurança Cibernética e de Infraestrutura (CISA), para coordenar briefings regulares sobre padrões de segurança, melhores práticas e lideranças de inteligência.
A CIA se recusou a comentar. Um porta-voz da CISA listado como fora de serviço devido aos contínuos cortes de financiamento federal para o Departamento de Segurança Interna não foi encontrado para comentar.
no verão passado, Corte de 40 por cento anunciado A Diretora de Inteligência Nacional, Tulsi Gabbard, disse à força de trabalho de seu escritório para eliminar o Centro de Integração de Inteligência de Ameaças Cibernéticas, anteriormente visto pelos parceiros do setor privado como um centro crítico de consolidação de informações.
Trump ameaçou destruir todas as pontes e centrais eléctricas no Irão se o Irão não chegar a um acordo para acabar com o seu controlo do Estreito de Ormuz.
Como resultado, os executivos empresariais suportam grande parte do fardo como primeira linha de defesa das infra-estruturas críticas do país, cerca de 85% das quais estão nas mãos de empresas do sector privado.
Tom Fanning, ex-presidente-executivo da Southern Co. e agora presidente do comitê executivo da Critical Infrastructure Alliance, disse que a ameaça do Irã era “credível”.
“Não vi nada que pudesse descrever como uma ameaça existencial de colapso de um amplo sistema de poder”, disse Fanning. “Eles podem ser ativados? Claro. A infraestrutura crítica dos Estados Unidos está pronta para a ação? Acho que sim.”
No mês passado, no início da batalha, o sistema de trânsito do Metrô de Los Angeles foi forçado a desligar parte de sua rede devido a um hack. As autoridades dizem que ainda não está claro quem está por trás da violação, mas uma fonte disse ao The Times que hackers apoiados pelo Irã estão sendo investigados como possíveis culpados.
A agência de transporte disse que sua equipe de segurança “descobriu atividades não autorizadas” e garantiu que seus aproximadamente 1.400 servidores estivessem seguros antes de colocá-los online novamente. A agência enfatizou que o hack não afetou o tempo de deslocamento dos passageiros.
O FBI disse estar ciente do ataque. A Segurança Interna está trabalhando com parceiros locais “para enfrentar ameaças cibernéticas a infraestruturas críticas”, disse um funcionário.
“A realidade é que as ameaças estão aqui e agora”, acrescentou Fanning. “A verdade é que os bandidos já estão aqui.”
Os redatores do Times, Kevin Rector, Richard Winton e Rebecca Ellis, de Los Angeles, contribuíram para este relatório.
