WASHINGTON – As agências de inteligência dos EUA “alertaram imediatamente” as empresas do sector privado em todo o país de que os actores iranianos estavam a “conduzir actividades de exploração” que resultaram em “perturbações em algumas infra-estruturas críticas dos EUA”, de acordo com um aviso do governo revisto pelo The Times.
A actividade cibernética do Irão ocorre num momento em que o Presidente Trump ameaça atacar a infra-estrutura crítica do Irão nas próximas horas, particularmente pontes e centrais eléctricas.
O ataque iraniano teve como alvo produtos Allen-Bradley da Rockwell Automation, uma das marcas de automação industrial mais utilizadas, de acordo com o aviso, que afirmava que atores cibernéticos afiliados ao Irã exploraram “controladores lógicos programáveis em toda a infraestrutura crítica dos EUA”.
A campanha de ataque de Teerão contra organizações dos EUA “aumentou recentemente, provavelmente em resposta às hostilidades entre o Irão, os Estados Unidos e Israel”, alertava o aviso.
“Atores de ameaças persistentes avançadas (APT) afiliados ao Irã estão conduzindo atividades de exploração visando dispositivos de tecnologia operacional (OT) conectados à Internet, incluindo controladores lógicos programáveis (PLCs) fabricados pela Rockwell Automation/Allen-Bradley”, dizia o aviso.
“As organizações dos EUA devem rever imediatamente as táticas, técnicas e procedimentos (TTP) e os indicadores de compromisso (IOC) neste comunicado para obter indicações de atividades atuais ou passadas nas suas redes”, continuou ele.
O alerta foi emitido terça-feira conjuntamente pelo FBI, a Agência de Segurança Cibernética e de Infraestrutura, a Agência de Segurança Nacional, a Agência de Proteção Ambiental, o Departamento de Energia e Comando Cibernético.
Os altos executivos de empresas que são fundamentais para a capacidade de funcionamento do país – aqueles que lideram as maiores empresas de energia, água, transportes e comunicações da América – tomaram medidas para aumentar o seu estado de alerta para potenciais ataques, preocupados com o facto de a vontade de Trump de atacar as infra-estruturas críticas do Irão os ter prejudicado inadvertidamente.
Alguns preocupam-se com a capacidade do Irão de conduzir operações cibernéticas que poderiam destruir transformadores ou inversores eléctricos, ou mesmo sistemas de energia eléctrica em grande escala. Outros preocupam-se com ameaças a localizações físicas por parte dos representantes de Teerão – ataques físicos a instalações como centrais nucleares ou sistemas de gestão de energia, que são activos essenciais do sector.
Atores maiores e ainda mais capazes, especialmente a Rússia e a China, também poderiam explorar o nevoeiro da guerra para lançar os seus próprios ataques.
“Ainda existem preocupações sobre as capacidades cibernéticas do Irão e a retaliação se os EUA continuarem a ameaçar atacar as suas infra-estruturas”, disse Ernest Moniz, antigo secretário da Energia dos EUA no governo do Presidente Obama, que ajudou a negociar o acordo nuclear de 2015 com o Irão. “Já pode haver backdoors, cavalos de Tróia e malware escondidos em nossa infraestrutura.”
“Tenho de acreditar que os especialistas cibernéticos do governo – ou o que resta deles – estão a trabalhar em estreita colaboração e até horas extraordinárias com empresas de energia e outros operadores de infra-estruturas em defesa cibernética e detecção e alerta de intrusões”, acrescentou Moniz.
O Irão já demonstrou anteriormente a capacidade de penetrar em redes associadas a infra-estruturas críticas dos EUA.
Em 2015, hackers apoiados pelo Irão acederam a dados relacionados com a Calpine Corp., um dos maiores produtores de energia da Califórnia, obtendo diagramas de engenharia detalhados e credenciais relacionadas com sistemas de geração de energia. Alguns deles são rotulados como “missão crítica”. Na época, as autoridades americanas temiam que a violação permitisse que Teerã iniciasse um corte de energia em todo o país.
Desde então, as empresas no centro dos sectores de energia e telecomunicações dos EUA aumentaram significativamente as suas defesas. Mas as capacidades ofensivas do Irão também estão a aumentar.
Os grandes intervenientes no sector da energia actuam actualmente com “uma supervisão mais rigorosa e uma atitude melhor”, disse Pedro J. Pizarro, presidente e CEO da Edison International, a empresa-mãe da Southern California Edison, uma das maiores empresas de serviços públicos de electricidade nos EUA.
Empresas como a Edison operam sob constante ameaça há mais de uma década. Em 2024, dois ataques devastadores de espionagem cibernética contra infraestruturas críticas dos EUA atribuídos a hackers chineses, Volt Typhoon e Salt Typhoon, foram descobertos após escaparem à detecção durante pelo menos três anos.
A ameaça de ataques latentes semelhantes – onde o malware permanece inativo em sistemas de infraestruturas críticas, à espera de um sinal para ser ativado – é um verdadeiro motivo de preocupação no setor, apesar dos melhores esforços e dos avanços tecnológicos, dizem especialistas e especialistas.
“A ameaça de ataques cibernéticos e físicos direcionados a infraestruturas críticas não é novidade”, afirmou Jennifer DeCesaro, vice-presidente sénior de operações industriais do Edison Electric Institute, “é por isso que estamos em parceria com o governo através do Conselho de Coordenação do Subsetor de Eletricidade para partilhar informações acionáveis e preparar-nos para responder a incidentes que possam afetar a nossa capacidade de fornecer eletricidade de forma segura e fiável”.
A ESCC trabalha em estreita colaboração com o Conselho de Segurança Nacional e as suas agências de inteligência, especificamente as agências de inteligência e a Agência de Segurança Cibernética e de Infraestrutura, ou CISA, para coordenar briefings regulares sobre padrões de segurança, melhores práticas e dicas de inteligência.
A CIA se recusou a comentar. Um porta-voz da CISA, que está listado como não servindo mais devido a uma pausa no financiamento federal para o Departamento de Segurança Interna, não foi encontrado para comentar.
No verão passado, ao anunciar uma redução de 40% na força de trabalho do seu escritório, a Diretora de Inteligência Nacional, Tulsi Gabbard, eliminou o Centro de Integração de Inteligência de Ameaças Cibernéticas, anteriormente visto como um centro crítico de fusão de informações por parceiros do setor privado.
Quando solicitada a responder a potenciais ataques retaliatórios às infra-estruturas dos EUA, Karoline Leavitt, secretária de imprensa da Casa Branca, repetiu a ameaça do presidente.
“O regime iraniano tem até às 20h, horário do leste dos EUA, para enfrentar o momento e fazer um acordo com os Estados Unidos”, disse ele. “Só o presidente conhece as circunstâncias e o que fará.”
Trump ameaçou destruir todas as pontes e centrais eléctricas do Irão se não conseguissem chegar a um acordo que acabasse com o controlo do Irão sobre o Estreito de Ormuz.
Em última análise, os executivos empresariais assumem grande parte do fardo como primeira linha de defesa da infra-estrutura crítica do país, que é cerca de 85% propriedade de empresas do sector privado.
Tom Fanning, antigo CEO da Southern Co. e agora presidente do comité executivo da Alliance for Critical Infrastructure, disse que as ameaças do Irão eram “credíveis”.
“Não vi o que descreveria como uma ameaça real, que destruiria um grande sistema de energia elétrica”, disse Fanning. “Essas coisas podem ser ativadas? Com certeza. A infraestrutura crítica dos Estados Unidos está pronta para agir? Acho que sim.”
No mês passado, no início da guerra, o sistema de trânsito do Metro de Los Angeles foi forçado a encerrar partes da sua rede devido a pirataria informática. As autoridades disseram que ainda não está claro quem está por trás da violação, mas uma fonte disse ao The Times que hackers apoiados pelo Irã estavam sendo investigados como os perpetradores.
A agência de transporte disse que sua equipe de segurança “descobriu atividades não autorizadas” e garantiu que seus cerca de 1.400 servidores estavam seguros antes de colocá-los online novamente. A agência enfatizou que o hack não teve impacto no tempo de viagem dos passageiros.
O FBI disse que estava ciente do hack. A Segurança Interna está trabalhando com parceiros locais “para enfrentar ameaças cibernéticas a infraestruturas críticas”, disse um funcionário.
“A realidade é que a ameaça está aqui e agora”, acrescentou Fanning. “Na verdade, os bandidos já estão aqui.”
Os redatores do Times, Kevin Rector, Richard Winton e Rebecca Ellis, em Los Angeles, contribuíram para este relatório.
