Pro pochopení příchozích útoků je vhodné se nejprve podívat do historie. Již po více než desetiletí spolu USA a Írán vedly nízkoúrovňovou kybernetickou válku, s občasnými většími útoky. Nejničivějším z nich byl Stuxnet, vypuštěn v roce 2009 Spojenými státy a Izraelem proti Íránskému jadernému programu. Využíval čtyři zero-day chyby ve Windows počítačích, které ovládaly centrifugy na výrobu štěpného materiálu pro jaderné bomby.
Stuxnet se do těchto počítačů dostal pomocí zmíněných chyb, následně ovládl Siemens software, který centrifugy řídil a tisícům z nich nařídil, aby se točily tak rychle, že se porouchaly. Škoda byla tak ohromná, že posunula Íránský jaderný program až o několik let zpět. Mnozí věří, že tento útok přiměl Írán, aby přistoupil na omezení svého jaderného programu výměnou za odpuštění ekonomických sankcí. Tato dohoda již není spojenými státy respektována.
Jako odpověď na Stuxnet zahájil Írán mnoholetý útok, který také využíval chyby ve Windows. Za dobu svého působení napadl přes 45 finančních institucí Spojených států, jako New York Stock Exchange, JPMorgan Chase či Wells Fargo. Íránu se také podařilo převzít ovládání přehrady nedaleko New Yorku a hacknout kasino vlastněné miliardářem Sheldonem Adelsonem, který prosazoval jaderný útok na Írán.
V dalších letech již nebyly útoky tak významné a stále využívaly chyb ve Windows. Útok na finanční instituce byl takzvaný DDoS útok provedený velikým množstvím napadených počítačů. Íránu je také přičítán útok na město Atlanta, kdy byl personál města oklamán ke stažení viru, který následně napáchal významné škody.
Írán připravuje další vlnu útoků
Existují důkazy, že Írán posiluje svou kybernetickou infrastrukturu, dokonce i před zabitím Sulejmáního. Toto vyšlo najevo v červnu, když Írán napadl ropný tanker v Hormuzském průlivu a Spojené státy na oplátku sestřelili Íránský dron. Magazín Foreign Policy k tomu napsal: „Vztahy mezi Íránem a Spojenými státy jsou na ostří nože a Íránští pracovníci dělají vše pro to, aby byly schopni digitálně zaútočit na spojené státy.“
Mezi přípravami byla i registrace 1,200 C&C (command-and-control) domén pro kontrolu botnetů. Více než 700 těchto domén již komunikovalo s infikovanými počítači.
Experti očekávají odpověď na zabití Sulejmáního. Kiersten Todt, výkonná ředitelka institutu kybernetické připravenosti řekla pro CNN: „Íránci se určitě budou chtít pomstít. Když si zhodnotí dosažitelné možnosti, kyberútoky jsou pro ně tou nejvýhodnější.“
Oddělení bezpečnosti NTAS (systém ochrany před terorismem) s tímto souhlasí a po atentátu na Sulejmáního vydalo varování, „Írán si udržuje silný kybernetický program a je schopný provádět útoky na Spojené státy. Je schopný útoků, které jsou přinejmenším hrozbou vůči kritické infrastruktuře Spojených států“
Bezpečnostní experti však tvrdí, že kritická infrastruktura bývá velmi dobře chráněna. Stejně je tomu u státních orgánů a velikých technologických společností, jako je Google a Amazon. Steven Bellovin, profesor na Kolumbijské univerzitě však uvedl, že většina menších společností není takto dobře chráněna.
Zak Doffman v létě napsal pro Forbes, že „Írán si uvědomuje, že kyberútoky na armádu USA by bylo stejné, jako házení kamínků na tank. Na méně chráněné oblasti však může zaútočit kdy se mu zachce“
Írán není schopen dosáhnout příliš ničivého účinku, spokojí se proto s rušivými útoky na firmy a jednotlivce, kteří nemusí mít s vládou či armádou nic společného. Tyto útoky budou všechny mířeny na Windows. Poté co jsou vypuštěny, začnou se samovolně šířit a náhodně útočit na počítače ve firmách i domácnostech. To znamená, že terčem útoku můžete být i vy.
Jak se bránit?
Pravděpodobně se bude jednat o stejný typ útoků, na jaký jste zvyklí šířící se pomocí phishingu a spearphishingu a budou vyhledávat zařízení s bezpečnostními závadami. To jsou překvapivě dobré zprávy, protože to znamená, že pokud se budete řídit základní počítačovou hygienou, tak se pravděpodobně nenakazíte.
Nejprve si ověřte, že jsou všechna vaše zařízení a software ukatovány a obsahují nejnovější bezpečnostní záplaty. Navíc se řiďte obvyklými varováními, například neotvírejte přílohy emailů, kterým nevěříte a nechoďte na neprověřené weby. Ujistěte se, že všechny vaše servery a weby taktéž obsahují poslední bezpečnostní záplaty.
Postupujte tímto způsobem, a pokud Írán začne s kyberútoky, zůstanete vy i váš byznys v bezpečí.