Iran on verkossa epäilyttävän hiljaa – suurta kyberiskua odotetaan - Tietoturva - Ilta-Sanomat

Iran on verkossa epäilyttävän hiljaa – suurta kyberiskua odotetaan

Iran ei ole toistaiseksi tehnyt suurta kyberiskua Yhdysvaltoja kohtaan.

Iran ei ole toistaiseksi tehnyt suurta kyberiskua Yhdysvaltoja kohtaan.

Julkaistu: 10.1. 13:45

Iran on käyttäytynyt verrattain rauhallisesti verkossa Yhdysvaltain hyökkäyksen jälkeen, mutta siihen voi olla huolestuttava syy.

Iranin kyberhyökkäyksistä Yhdysvaltain Irakiin tekemän ohjusiskun jälkeisellä viikolla on saatu uutta tietoa. Tietoturvayhtiö Check Pointin mukaan Iranin APT-ryhmien eli valtiollisten hakkerien kohteena oli 35 organisaatiota viikon aikana. 17 prosenttia hyökkäyksistä kohdistui Yhdysvaltain kohteisiin, 19 prosenttia Turkkiin ja 7 prosenttia Israeliin.

APT tulee sanoista advanced persistent threat ja viittaa kehittyneisiin kyberhyökkäyksiin. Näiden takana on usein hyvin resurssoitu valtiollinen toimija.

Merkillepantavaa on, että luvut eivät juuri poikkea Yhdysvaltain iskua edeltävistä viikoista, vaikka hyökkäyksessä sai surmansa merkittävä iranilaiskenraali Qassem Suleimani, ja Iran vannoi kostoa. Check Point arvioi, että nyt saatetaan elää suvantovaihetta ennen myrskyä.

– Merkittävän hyökkäyksen suunnittelu ja toteuttaminen vaatii aikaa ja vaivaa. Jos Iran tekee kyberhyökkäyksen, oletamme sen tapahtuvan Iranille sopivan aikaan ja paikkaan. Tämä tarkoittaa, että meidän kaikkien on tehtävä tarvittavat valmistelut nyt, jotta olemme valmiita, kun he kokevat olevansa valmiita, sanoo Check Pointin asiantuntija Lotem Finkelstein tiedotteessa.

Check Point on havainnut yksityisten hakkerien itsenäisiä hyökkäyksiä entistä enemmän. Ne eivät ole valtiollisia hyökkäyksiä ja liittyvät usein verkkosivustojen sotkemiseen.

– Niiden tarkoituksena on aiheuttaa paniikkia enemmän kuin todellista vahinkoa, Finkelstein toteaa.

On myös mahdollista, että Iran pidättäytyy iskuista estääkseen konfliktia eskaloitumasta.

Kybermaailmassa iskujen todellista tekijää on usein vaikea osoittaa. Niinpä on teoriassa mahdollista, että joku muu iskisi Yhdysvaltoja vastaan verkossa ja syy pantaisiin iranilaisten kontolle.

Irania syytettiin jo vuonna 2013 murtautumisesta Yhdysvaltain sähköverkkoihin. Sähkön- ja vedenjakelun kaltainen kriittinen infrastruktuuri ei ole aina kovin hyvin suojattua, mutta sitä sabotoimalla voi aiheuttaa merkittävää haittaa yhteiskunnalle.

Valtiolliset toimijat murtautuvat mahdollisten vastustajien verkkoihin rauhan aikana ja jättävät niihin ”kybermiinoja”, jotka voi laukaista mahdollisen konfliktin koittaessa.

USA:lla ja Iranilla on pitkä kybersodan historia. Yhdysvallat yhdessä Israelin ja Alankomaiden kanssa lamautti Iranin ydinohjelman Stuxnet-hyökkäyksellä iranilaiseen Natanzin rikastamoon vuonna 2010. Kyberase ujutettiin laitokseen tiettävästi vuonna 2007 usb-muistitikulla, sillä laitteisto ei ollut kytketty internetiin.

Tiettävästi myös Yhdysvalloilla oli suurempi suunnitelma Iranin lannistamiseksi kybersodan keinoin, ja Stuxnet olisi ollut vasta sen ensimmäinen askel. Suunnitelmaa ei viety koskaan loppuun asti kokonaisuudessaan, sillä USA ja Iran päätyivät diplomaattiseen ratkaisuun ydinaseiden suhteen. Kyberisku olisi toteutettuna vahingoittanut myös siviilejä.

Tuoreimmat osastosta