VAŠINGTON – Američki zvaničnici sumnjaju da hakeri povezani sa Iranom stoje iza serije sajber upada u sisteme za praćenje količine goriva u rezervoarima koji opslužuju benzinske pumpe u više američkih država, objavio je CNN, pozivajući se na izvore upoznate sa istragom.

Prema tim navodima, meta napada bili su sistemi za automatsko mjerenje nivoa goriva, poznati kao ATG, koji su u pojedinim slučajevima bili povezani na internet i nedovoljno zaštićeni. Hakeri su, kako tvrde izvori, mogli da mijenjaju očitavanja koja se prikazuju na ekranima, ali ne i stvarnu količinu goriva u rezervoarima.

Za sada nije poznato da li su upadi izazvali bilo kakvu fizičku štetu. Ipak, američki zvaničnici i privatni stručnjaci za sajber bezbjednost upozoravaju da pristup takvim sistemima otvara ozbiljna bezbjednosna pitanja, jer bi, u teoriji, mogao da omogući prikrivanje curenja goriva ili drugih nepravilnosti u radu skladišta.

Izvori CNN-a navode da je Iran postao glavni osumnjičeni i zbog ranije istorije napada na sisteme povezane sa skladištenjem i snabdijevanjem gorivom. Istovremeno, upozoravaju da američka vlada možda neće moći da definitivno utvrdi ko stoji iza napada, jer su hakeri ostavili ograničen broj tragova.

Ukoliko se sumnje potvrde, to bi bio još jedan primjer pokušaja Teherana da preko sajber prostora ugrozi kritičnu infrastrukturu na teritoriji Sjedinjenih Država, daleko od dometa klasičnog naoružanja. CNN ove aktivnosti smješta u širi kontekst američko-izraelskog sukoba sa Iranom i rasta cijena energenata, što je u SAD već postalo politički osjetljivo pitanje.

Prema nedavnoj anketi CNN-a, 75 odsto odraslih Amerikanaca navelo je da je rat sa Iranom negativno uticao na njihove lične finansije. Zbog toga bi svaka sumnja da je kritična energetska infrastruktura dodatno izložena riziku mogla da pojača pritisak na Trampovu administraciju.

Ova kampanja ponovo je otvorila i pitanje zaštite industrijskih sistema u SAD. Američke federalne agencije godinama upozoravaju operatere energetskih, vodovodnih i drugih infrastrukturnih postrojenja da zastarjele i nedovoljno obezbijeđene sisteme ne ostavljaju izložene internetu. Uprkos tim upozorenjima, pojedini objekti i dalje predstavljaju laku metu.

Iranske hakerske grupe, prema procjenama američkih službi, već duže vrijeme traže upravo takve slabosti – sisteme koji nisu visoko zaštićeni, ali imaju vezu sa važnim postrojenjima, od nafte i gasa do vodosnabdijevanja. Poslije napada Hamasa na Izrael 7. oktobra 2023. godine, Vašington je optužio hakere povezane sa Korpusom čuvara islamske revolucije da su izvodili napade na američke vodovodne kompanije, uključujući i upade u opremu koja se koristi za regulisanje pritiska vode.

Problem sa ATG sistemima nije nov. Istraživači sajber bezbjednosti na njega ukazuju više od jedne decenije. Bezbjednosna kompanija Trend Micro je još 2015. godine postavila makete takvih sistema na internet kako bi pratila ko će pokušati da ih napadne. Prema CNN-u, među prvima se pojavila grupa povezana sa Iranom.

Skaj njuz je 2021. godine objavio da su interni dokumenti Korpusa čuvara islamske revolucije izdvojili upravo ATG sisteme kao potencijalnu metu za destruktivni sajber napad na benzinske pumpe.

Američke obavještajne agencije dugo su procjenjivale da su iranske sajber sposobnosti slabije od ruskih i kineskih. Međutim, serija upada tokom aktuelnog rata pokazuje da je Iran, kako navodi CNN, sposoban da nanese poremećaje u osjetljivim sektorima, posebno tamo gdje su sistemi nedovoljno zaštićeni.

Od početka rata, hakeri povezani sa Teheranom, prema navodima CNN-a, dovođeni su u vezu sa poremećajima u radu više naftnih, gasnih i vodovodnih postrojenja u SAD, sa kašnjenjima u isporukama u kompaniji „Strajker”, velikom američkom proizvođaču medicinske opreme, kao i sa curenjem privatne elektronske pošte direktora FBI-ja Keša Patela.

Izraelske institucije i građani takođe su bili izloženi snažnim sajber napadima tokom rata. Josi Karadi, šef izraelskog Nacionalnog direktorata za sajber bezbjednost, rekao je za CNN da je iranska aktivnost pokazala „značajno povećanje obima, brzine i integracije sajber operacija i psiholoških kampanja”.

„Sa stanovišta odbrane, vidjeli smo izvjesno pogoršanje u nekim oblastima neprijateljske sajber aktivnosti tokom proteklog mjeseca”, naveo je Karadi. „Suština je da su iranski akteri pod pritiskom i pokušavaju da napadnu gdje god pronađu otvor u sajber prostoru.”

Stručnjaci upozoravaju da se iranska taktika posljednjih godina promijenila. Alison Vajkof, analitičarka sa više od decenije iskustva u praćenju sajber prijetnji iz Irana, ocijenila je da su iranske operacije postale brže, brojnije i bolje integrisane sa informacionim kampanjama.

„Ono što je posebno novo jeste brzo stvaranje ’dovoljno dobrog’ zlonamjernog softvera, uključujući destruktivne tipove, uz agresivne kampanje hakovanja i curenja podataka usmjerene na medije, disidente i ključnu američku civilnu infrastrukturu”, rekla je Vajkof za CNN.

Dio iranske strategije, prema zapadnim stručnjacima, jeste i medijsko pojačavanje efekta napada. Hakerske grupe povezane sa iranskim strukturama koriste „haktivističke” naloge i kanale na Telegramu kako bi preuveličavale svoje uspjehe, objavljivale ukradene materijale i širile propagandne video-snimke.

Jedna od tih grupa, koja se predstavlja kao „Handala”, tvrdila je da je prodrla u „neprobojne” sisteme FBI-ja, ismijavajući direktora Keša Patela. Prema navodima CNN-a, stvarni domet tog upada bio je znatno ograničeniji – hakeri su došli do njegovog starog Gmail naloga.

Za američke zvaničnike dodatnu zabrinutost predstavlja mogućnost da bi Iran mogao da pojača aktivnosti uoči srednjoročnih izbora. Tokom izbora 2020. godine, federalne agencije su optužile Iran da je sprovodio operaciju zastrašivanja birača, predstavljajući se kao krajnje desničarska grupa „Proud bojs”. Tokom predsjedničkih izbora 2024. godine, iranski hakeri su, prema američkim tvrdnjama, upali u sisteme Trampove kampanje i proslijedili interne dokumente medijima.

Kris Krebs, bivši direktor američke Agencije za sajber bezbjednost i bezbjednost infrastrukture, ocijenio je da bi bilo iznenađujuće da Iran preskoči naredni izborni ciklus.

„S obzirom na ono što smo vidjeli da Iran radi u ovom ratu i šta je radio 2020. godine, bio bih iznenađen da preskoče srednjoročne izbore”, rekao je Krebs za CNN.

On je dodao da najveći rizik ne vidi u napadima na same izborne sisteme, već u informacionim operacijama.

„To je jeftino, lako se skalira uz pomoć vještačke inteligencije i gotovo niko ne snosi cijenu”, naveo je Krebs.