Iranski hekerji napadali ameriško civilno infrastrukturo
Matej Huš
21. dec 2015 ob 22:22:12
Hekerski napadi so v modernem svetu več kot le nevšečnost, saj lahko onesposobijo kritično infrastrukturo in povzročijo veliko škode. The Wall Street Journal piše, kako so iranski hekerji pred dvema letoma vdrli v nadzorni sistem manjšega jezu, ki je približno 30 kilometrov oddaljen od mesta New York. Zaskrbljujoče je, da so vdor odkrili bolj po naključju kot z nadzornimi sistemi.
V letih 2011-2013 je bila internetna vojna med Iranom in ZDA še posebej živahna. Američani so verjetno z izraelsko pomočjo lansirali virus Stuxnet, ki je v iranskem obratu v Natancu sabotiral centrifuge za bogatenje urana, Iranci pa so aktivno napadali ameriške banke in drugo infrastrukturo.
Strokovnjaki ocenjujejo, da imajo v ZDA več kot 57.000 računalniških sistemov za nadzor industrijskih procesov ali kritične infrastrukture povezanih v internet, kar je več kot katerakoli druga država. To omogoča lažji nadzor, a žal velja to tako za pooblaščene kot nepooblaščene osebe. Veliko teh sistemov je starih in niso bili zgrajeni z mislijo na stalno povezljivost in iz tega izhajajočo varnostno problematiko. Upravljavci sistem pa so tarče kritik, da za varnost ne skrbijo dovolj, zato so si prislužila javna opozorila Oddelka za domovinsko varnost že pred leti.
Kar se tiče napada na jez, so se napadalci le razgledali po sistemu in preverili, kakšen dostop do sistema imajo, niso pa aktivno posegali v sistem. Vseeno so povzročili nemalo panike, saj so za vdor obveščevalne službe izvedele z vohunjenjem nad računalniki, ki verjetno pripadajo Irancem. Med njimi so odkrili računalnik, ki je brskal po spletu in iskal ranljive sisteme in našel jez, ki ima v naslovu besedo Bowman. Takih jezov je v ZDA kar 31 in sprva so se ustrašili, da gre za Bowmanov jez v Oregonu. Kasneje so ugotovili, da gre za manjši jez (Bowman Avenue Dam).
V nepovezani preiskavi pa Associated Press poroča, kako so se iranski hekerji neovirano sprehajali po računalniškem sistemu ameriškega električnega omrežja. V zadnjem desetletju se je to zgodilo vsaj dvanajstkrat, zatrjujejo anonimni viri. Vsakokrat so imeli dovolj moči, da bi lahko izključili del omrežja. Hkrati so napadalci odtujili številne interne dokumente ter načrte. Ti bi jim načeloma omogočili, da sorazmerno neopaženo povzročajo velike preglavice. Eden izmed resnejših napadov je bil na podjetje Calpine, ki traja od avgusta 2013. Napadalci so dobili uporabniška imena in gesla za povezavo do omrežij Calpine, skice, sheme in diagrame omrežja in elektrarn po ZDA (skupno 71) ter dodatne informacije o komunikaciji.
Pri tem Iran seveda ni edini, saj napadajo in vohunijo praktično vse večje sile, vključno z ZDA, Rusijo in Kitajsko. Oddelek za domovinsko varnost trdi, da napadajo tudi teroristične skupine, kot je Islamska država.