SAD i Izrael da se pripreme za razorne iranske sajber napade, kaže bivša obavještajna službenica

Forbes 25. jun 2025. 18:40

Foto: Shutterstock

25. jun 2025. 18:40

Nakon američkog bombardovanja više iranskih nuklearnih lokacija u subotu, Iran je uzvratio napadima na Izrael i američku bazu u Kataru, pri čemu nije bilo prijavljenih žrtava. Juče su sve strane potvrdile prekid vatre, iako je Izrael brzo optužio Iran da ga je prekršio. Ipak, na duže staze, umjesto nuklearne bombe ili ozbiljne vatrene moći naspram američke i izraelske vojne sile, Iran bi mogao da pribjegne sajber napadima.

Iran posjeduje „robustan sajber aparat“, prema riječima Sanaz Jašar (Sanaz Yashar), bivše obavještajne službenice iz Izraela koja je kao tinejdžerka pobjegla iz Irana, a sada vodi startap iz oblasti sajber bezbjednosti. Iranski sajber program raspoređen je kroz tri različite agencije: Revolucionarnu gardu (IRGC), Ministarstvo obavještajnih poslova i Ministarstvo odbrane. Jašar očekuje da će iranske sajber ofanzivne jedinice uskoro odgovoriti „brzim i grubim“ operacijama, koje će biti ometajuće, ali ne i katastrofalne. Dugoročno gledano, „uložiće se u razorne sajber kapacitete“ jer su „efikasni i mogu se negirati“, dodala je. Ministarstvo domovinske bezbjednosti SAD (DHS) je u nedjelju upozorilo na povećan rizik od sajber napada, bilo od iranskih provladinih hakvističkih (hakerski aktivisti) grupa ili od samog režima.

Međutim, američka sajber infrastruktura možda nije adekvatno pripremljena zbog gubitka kadra u Agenciji za sajber bezbjednost i infrastrukturu (CISA), koja trenutno nema stalnog direktora. Agenciju je napustio veliki broj stručnjaka, uključujući bivšu direktorku Džen Isterli (Jen Easterly), koji su dali ostavke ili su otpušteni. Kandidat Donalda Trampa za direktora, Šon Plenki (Sean Plankey), još nije potvrđen.

Jedan izvor iz CISA-e rekao je za Forbes da bi, u slučaju pojačane iranske sajber aktivnosti, agencija bila preopterećena s obzirom na broj prijetnji koje već trenutno ima pred sobom. „Svaki novi zadatak samo će dodatno opteretiti CISA-u, jer čak ni za trenutni obim posla ne dobijamo dovoljno resursa“, rekao je izvor.

Na internetu su se pojavile zabrinutosti da problemi u CISA-i mogu oslabiti američki odgovor. „Počnite praviti rezervne kopije i ne budite iznenađeni sajber napadima iz Irana ili od njihovih saveznika. Rasklopiti CISA-u baš sada – savršeno tempirano“, napisao je Džef Mos (Jeff Moss), osnivač sajber konferencije DEF CON i bivši član Savjetodavnog odbora za sajber bezbjednost CISA-e, na BlueSky platformi.

Iako su mnogi izvještaji ukazali na to da CISA ima nizak moral i preopterećeno osoblje, direktorka za odnose s javnošću agencije, Marsi Mekarti (Marci McCarthy), izjavila je za Forbes da je CISA bila „izgubljena i bez fokusa pod Džoom Bajdenom (Joe Biden)“, uz „budžet koji je nekontrolisano rastao“. Sada, prema Mekarti predsjednik Tramp i sekretarka za unutrašnju bezbjednost Kristi Noem vraćaju fokus CISA-i.

„Agencija je bila usmjerena na cenzuru, brendiranje i izbornu propagandu, umjesto na odbranu ključne američke infrastrukture“, rekla je Mekarti. „To vrijeme je prošlo. Danas je CISA potpuno posvećena izvršavanju svog zakonskog mandata: da bude nacionalni koordinator za bezbjednost i zaštitu ključne infrastrukture u zemlji.“

Dodala je i da trenutno „ne postoje konkretne, kredibilne prijetnje po teritoriju SAD-a“, ali da organizacije koje upravljaju kritičnom infrastrukturom treba da ostanu na oprezu.

Pobjegla je iz Irana i postala izraelska sajber špijunka – sada ima 30 miliona dolara za startap

Forbes

Sajber napad: možemo li biti spremni za nevidljivog neprijatelja?

Forbes BIH

Iranski hakeri su posljednjih godina optuženi za niz ozbiljnih sajber napada. Krajem 2023. kompromitovano je više američkih vodovodnih postrojenja, što je dovelo do uvođenja sankcija protiv šest zvaničnika Revolucionarne garde 2024. godine. Ranije ove godine, SAD su ponudile nagradu od 10 miliona dolara za informacije o identitetu i lokaciji članova grupe CyberAv3ngers, povezane s nizom napada na kritičnu infrastrukturu širom svijeta, s posebnim fokusom na opremu izraelske proizvodnje.

Jašar kaže da će iranski hakeri željeti da koriste napade kao vid psihološke operacije kako bi „pokazali snagu i ojačali stabilnost režima iznutra“. „Najveća briga je da bi mogli ciljati baze podataka koje sadrže informacije o mornarici, avijaciji i brodskom saobraćaju radi preciznijeg gađanja“, istakla je.

Međutim, postoji spor oko toga koliku digitalnu prijetnju Iran zapravo predstavlja. Izvor iz CISA-e tvrdi da se Iran ne smatra ozbiljnom sajber prijetnjom u rangu sa Kinom ili Rusijom. Sličnog su mišljenja i drugi eksperti. Džon Haltkvist (John Hultquist), glavni analitičar u Google-ovoj Grupi za sajber prijetnje, napisao je na LinkedIn-u tokom vikenda da je osnovni cilj iranskog sajber ratovanja psihološki. „Postoji stvaran, praktičan rizik za preduzeća, ali važno je da ne preuveličamo prijetnju i time im damo pobjedu koju traže.“

Izrael je počeo bombardovanje Irana sredinom juna, ciljajući nuklearna postrojenja. SAD su tokom vikenda izvele vazdušne udare u znak podrške Izraelu u pokušaju da se spriječi Iran u razvoju nuklearnog oružja. Koliko su godina američki napadi vratili unazad iranski nuklearni program, još nije jasno, uprkos tvrdnjama Donalda Trampa da su „potpuno uništili“ tri iranske nuklearne lokacije. Iranski vrhovni vođa ajatolah Ali Hamnei (Ali Khamenei) još se nije javno oglasio o napadima.

Izrael, koji je razvio snažne kapacitete za sajber obavještajni rad kroz jedinicu 8200 u okviru IDF-a, Mosad i druge agencije, još nije preuzeo zasluge za značajnije sajber napade od početka svojih udara na Iran. Prošle nedjelje, pro-izraelska hakerska grupa poznata kao Predatory Sparrow preuzela je odgovornost za napad na najveću iransku kripto berzu Nobitex, pri čemu je navodno ukradeno čak 90 miliona dolara. Nije jasno da li i kakve veze ova grupa ima s izraelskom vladom. S druge strane, Iran je, prema izvještajima, zatvorio svoj pristup internetu u cilju zaštite od mogućih sajber napada.

Jedan od razloga za fizičke napade na iranske nuklearne kapacitete mogao bi biti i taj što sajber ofanzivne operacije više nisu dovoljno efikasne. Sajber napadi Stuxnet na postrojenje u Natanzu 2009. godine, za koje se vjeruje da su rezultat zajedničke akcije SAD-a i Izraela, procjenjuje se da su unazadili iranski nuklearni program za više godina. Danas su iste te zemlje odlučile da koriste bombe umjesto zlonamjernog softvera.

Thomas Brewster, Forbes

US And Israel Should Prepare For Destructive Iranian Cyberattacks, Ex-Intel Officer Says

tagovi