Organizações responsáveis por manter serviços essenciais como energia elétrica, abastecimento de água e transporte nos Estados Unidos estão em estado de alerta diante da possibilidade de um aumento nos ataques cibernéticos iranianos, em meio à escalada do conflito entre Irã e Israel.
Embora nenhuma nova atividade hostil tenha sido relatada até o momento, setores-chave da infraestrutura crítica estão intensificando proativamente suas defesas. Ainda não está claro, porém, se há coordenação direta com o governo federal, o que contrasta com períodos anteriores de tensão geopolítica, nos quais agências como a Agência de Segurança Cibernética e de Infraestrutura (CISA) atuaram com protagonismo.
“A atividade cibernética iraniana não tem sido tão extensa fora do Oriente Médio, mas pode mudar em função das ações militares”, afirmou John Hultquist, analista-chefe do Google Threat Intelligence Group. Segundo ele, caso os Estados Unidos passem a atacar diretamente o Irã, “alvos nos Estados Unidos podem ser repriorizados para ação pela capacidade de ameaça cibernética do Irã”.
Antes da invasão russa da Ucrânia, em 2022, a CISA lançou o programa “Shields Up”, alertando empresas americanas sobre possíveis riscos decorrentes do conflito. Anne Neuberger, ex-assessora adjunta de segurança nacional para cibersegurança, afirmou que o governo americano desempenha papel essencial no fortalecimento das defesas corporativas, desde o compartilhamento de informações desclassificadas até a coordenação entre empresas.
Grupos como o Food and Ag-ISAC — que inclui empresas como Hershey, Tyson e Conagra — e o Information Technology ISAC — com membros como Intel, IBM e AT&T — divulgaram um alerta conjunto na última semana, instando empresas dos EUA a reforçarem suas medidas de segurança. Segundo nota enviada ao site POLITICO, mesmo que os ataques cibernéticos estejam focados em Israel, “a interconectividade global significa que ataques direcionados a Israel poderiam afetar inadvertidamente entidades americanas”.
ISACs dos setores de energia elétrica, aviação, serviços financeiros e governos locais também estão em vigilância. Jeffrey Troy, CEO do ISAC de Aviação, disse que ataques anteriores afetaram sistemas de GPS, razão pela qual o setor permanece em “constante estado de vigilância”.
Andy Jabbour, do Faith-Based Information Sharing and Analysis Organization, relatou que sua equipe monitora potenciais tentativas de hackers ligados ao Irã de invadir sites religiosos ou disseminar desinformação. “As próximas 24 a 48 horas serão interessantes nesse sentido, e suas decisões e ações certamente podem influenciar o que vemos aqui nos Estados Unidos”, afirmou Jabbour, referindo-se ao papel de Donald Trump no apoio a Israel.
O alerta se intensificou após o grupo de hackers Cyber Av3ngers, ligado ao Irã, ter invadido instalações de água nos EUA em 2023, após o ataque do Hamas a Israel. Embora os ataques não tenham interrompido o fornecimento, expuseram vulnerabilidades em equipamentos de fabricação israelense usados em solo americano.
“Se os agentes de ameaças anti-Israel cumprirem qualquer alegação de impacto em infraestrutura crítica neste momento, … eles vão procurar por soluções fáceis e fáceis de serem comprometidas”, alertou Jennifer Lyn Walker, diretora de defesa cibernética no Water ISAC.
Apesar de não haver grandes incidentes recentes, o Water ISAC planeja emitir alertas adicionais. “Não queremos causar pânico, mas para os membros que ainda não estão assistindo e vigilantes, definitivamente queremos ampliar a mensagem de que o potencial existe”, disse Walker.
A resposta federal dos EUA ainda parece limitada. A CISA deve perder cerca de mil funcionários e está sem direção confirmada pelo Senado americano desde a saída de Jen Easterly em janeiro. Programas de apoio a governos estaduais e locais também foram cortados. “O CISA está em um estado de transição”, observou Jabbour.
Mesmo assim, iniciativas anteriores como o “Shields Up” deixaram um legado.
“Essa mentalidade de ‘Escudos para Cima’ agora se tornou parte da cultura da infraestrutura crítica”, afirmou Kiersten Todt, ex-chefe de gabinete da CISA.
O nível elevado de vigilância reflete o temor de que as ameaças cibernéticas iranianas evoluam com rapidez, sobretudo se o conflito no Oriente Médio escalar ainda mais.
