Represalias digitales de Irán: los 6 principales ciberataques probables

Represalias digitales de Irán: los 6 principales ciberataques probables

La respuesta cibernética nacional de los Estados Unidos y sus aliados pronto se pondrá a prueba con el conflicto más reciente en el Medio Oriente. Estados Unidos realizó un ataque aéreo que mató a un venerado general iraní mientras estaba en Irak. Esto fue en represalia por una serie de ataques contra el personal de EE. UU. Y, más recientemente, la embajada de EE. UU. En Irak que supuestamente fue orquestada por Irán y específicamente por el general Qassem Soleimani, quien murió en el ataque aéreo. Soleimani, también deletreado Suleimani, era el principal oficial militar de Irán y una figura muy poderosa en la región. Irán ha prometido tomar represalias.

Irán tiene recursos significativos, tanto armas cinéticas tradicionales como capacidades maduras de guerra cibernética. Los ataques militares directos podrían llevar a ambos países a una guerra no deseada. Es probable que los líderes iraníes consideren que la condena política es insuficiente. La otra jugada es seguir la ruta de los ciberataques.

Los ataques cibernéticos, atribuidos a Irán, han tenido lugar en el pasado, pero la mayoría fueron negados por el gobierno y, en general, no fueron demasiado graves. Muchos en la comunidad de ciberseguridad, incluido yo mismo, creen que durante años Irán ha estado realizando reconocimientos digitales y echando a perder los ataques para establecerse en la infraestructura crítica occidental que podría usarse en una fecha posterior como cabezas de playa para ataques a gran escala.

Este puede ser el momento en que Irán elige utilizar a sus guerreros cibernéticos apoyados por el estado-nación para atacar directamente al gobierno de los Estados Unidos, la economía y la infraestructura crítica. A diferencia de la clandestinidad y las negaciones del pasado, los ataques probablemente serían atribuidos abiertamente como represalia por parte de Teherán y tendrían la intención de causar suficiente daño para mostrar fuerza y ​​ser un elemento disuasorio para futuros actos.

Aquí están mis predicciones sobre cómo Irán responderá con ataques cibernéticos contra Estados Unidos. Estos son los seis posibles ataques que Irán podría elegir perseguir. Lo más probable es que ocurra o intente uno de los siguientes, en las próximas semanas.

Los 6 principales ataques cibernéticos probables de Irán:

1) Ciberataques que interrumpen las redes eléctricas regionales de EE. UU. El objetivo sería un cierre durante varias horas a unos pocos días, en un importante centro urbano.

2) Ciberataques contra los servicios de telecomunicaciones e Internet de América del Norte, para interrumpir la disponibilidad durante varios días en una región modesta del país.

3) Ataques perjudiciales a servidores, datos y servicios digitales del gobierno de EE. UU. Los objetivos probables serían las instalaciones del Pentágono y otras bases del Departamento de Defensa (DoD) en todo el mundo. El objetivo sería interrumpir la inteligencia, la logística, las comunicaciones, la planificación y las operaciones.

4) Ataques digitales contra el poder ejecutivo de EE. UU., Incluida la Casa Blanca o las embajadas de todo el mundo. También con el objetivo de interrumpir las comunicaciones, la logística, los servicios y las operaciones.

5) Ciberataques contra los sectores financieros para impactar temporalmente la economía. Los objetivos específicos pueden incluir uno o más de los intercambios de EE. UU., Los principales servicios bancarios y la Reserva Federal. Quizás eliminar los mercados de valores, las funciones de préstamos federales, interrumpir las transferencias interbancarias o interferir con los servicios financieros (cajeros automáticos, depósitos, retiros, pagos de facturas, etc.) de forma limitada durante unos días enviaría ondas de choque a todo el público .

6) Ciberataques contra las capacidades de producción, refinación y distribución de petróleo de EE. UU. Esto tiene un doble impacto. Aumenta el precio del petróleo global y puede obligar a los EE. UU. A depender una vez más externamente de otras naciones para obtener petróleo, devolviendo la relevancia al Golfo Pérsico y el poder que Irán tiene para controlar el Estrecho de Ormuz.

La mayoría de estos ataques estarían diseñados para ser temporales y dar una demostración de fuerza sobre lo que Irán puede y está dispuesto a hacer. Quisieran que los ataques fueran públicos y potencialmente incomodar a los ciudadanos estadounidenses. Hay un equilibrio, sin embargo. Irán querrá transmitir fortaleza y también puede tratar de convencer a los estadounidenses de que el gobierno de EE. UU. No puede proteger la infraestructura crítica de su nación para causar luchas internas entre los votantes. Creo que Irán no querría ir tan lejos como para causar un daño grave a la población ciudadana, ya que puede unificar y envalentonar a los estadounidenses y sus aliados a la guerra. Estados Unidos tiene un ejército tremendamente formidable y está dispuesto a desplegarlo cuando el país esté unificado contra un enemigo. No muchos países quieren pinchar a ese tigre.

Articulo traducido del ingles

Autor: Matthew Rosenquist - Cybersecurity Strategist -Former Intel Corp.