WASHINGTON – As agências de inteligência dos EUA estão “alertando urgentemente” as empresas privadas em todo o país que os atores iranianos estão “conduzindo atividades de exploração” que causaram “perturbações em infraestruturas críticas dos EUA”, de acordo com uma declaração do governo revisada pelo The Times.
A actividade cibernética iraniana ocorre num momento em que o presidente Trump ameaça atacar a infra-estrutura crítica do Irão nas próximas horas, particularmente pontes e centrais eléctricas.
Os ataques do Irã tiveram como alvo produtos da Allen-Bradley da Rockwell Automation, uma das marcas de automação industrial mais utilizadas no mundo, de acordo com o comunicado, que afirma que atores cibernéticos ligados ao Irã estavam explorando “controladores lógicos programáveis em infraestruturas críticas dos EUA”.
A campanha de Teerão contra as organizações americanas “aumentou recentemente, provavelmente em resposta ao conflito entre o Irão, os Estados Unidos e Israel”, alertou.
“Atores de ameaças persistentes de longo prazo (APTs) com o Irã estão conduzindo atividades de exploração visando dispositivos de tecnologia operacional (OT) voltados para a Internet, incluindo controladores lógicos programáveis (PLCs) fabricados pela Rockwell Automation/Allen-Bradley”, disse o alerta.
“As organizações americanas devem rever urgentemente as táticas, técnicas e procedimentos (TTPs) e os indicadores de consenso (IOC) neste comunicado para identificar atividades atuais ou históricas nas suas redes”, continuou ele.
Na terça-feira, foram emitidos avisos pelo FBI, pela Agência de Segurança Cibernética e de Infraestrutura, pela Agência de Segurança Nacional, pela Agência de Proteção Ambiental, pelo Departamento de Energia e pelo Comando Cibernético.
Os altos executivos de empresas que estão no centro da capacidade de funcionamento do país – aqueles que lideram as maiores empresas de energia, água, transportes e comunicações nos Estados Unidos – já assumiram a responsabilidade de aumentar a sua vigilância contra possíveis ataques, preocupados com o facto de a vontade de Trump de atacar infra-estruturas críticas no Irão ter inadvertidamente deixado uma marca.
Alguns temem a capacidade do Irão de conduzir operações cibernéticas que possam derrubar transformadores ou geradores, se não sistemas de energia inteiros. Outros preocupam-se com a ameaça de instalações físicas provenientes de Teerão – ataques físicos a centrais nucleares ou a sistemas de gestão de energia, a joia da coroa.
Os intervenientes maiores e mais capazes, nomeadamente a Rússia e a China, também poderão aproveitar o nevoeiro da guerra para lançar ataques.
“Persistem as preocupações sobre as capacidades cibernéticas iranianas e a retaliação se os Estados Unidos continuarem a ameaçar atacar a sua infra-estrutura”, disse Ernest Moniz, antigo secretário da Energia dos EUA no governo do presidente Obama, que ajudou a negociar o acordo nuclear de 2015 com o Irão. “Já pode haver backdoors, cavalos de Troia e malware escondidos em nossa infraestrutura.”
“Tenho de acreditar que os especialistas cibernéticos do governo – ou o que resta deles – estão a trabalhar em estreita colaboração e em tempo útil com as empresas de energia e outros fornecedores de infra-estruturas em segurança cibernética, detecção e alerta”, acrescentou Moniz.
O Irão demonstrou no passado a sua capacidade de penetrar em redes relacionadas com infra-estruturas críticas dos EUA.
Em 2015, hackers apoiados pelo Irão acederam às bases de dados da Calpine Corp., um dos maiores produtores de energia da Califórnia, obtendo diagramas e especificações de engenharia relacionadas com o sistema de energia. Alguns são rotulados como “missão crítica”. Na época, as autoridades americanas temiam que a violação permitisse que Teerã iniciasse um blecaute nacional.
Desde então, a empresa que está no centro dos sectores de energia e telecomunicações dos EUA intensificou as suas defesas. Mas as capacidades ofensivas do Irão também melhoraram.
Os principais intervenientes no sector da energia operam hoje com “olho atento e uma postura de alto perfil”, disse Pedro J. Pizarro, presidente e CEO da Edison International, empresa-mãe da Southern California Edison, uma das maiores empresas de electricidade do país.
Empresas como a Edison operaram sob constante ameaça durante mais de uma década. Em 2024, dois ataques devastadores de ciberespionagem contra infra-estruturas críticas dos EUA, apelidados por hackers chineses de Volt Typhoon e Salt Typhoon, foram descobertos após escaparem à detecção durante pelo menos três anos.
A ameaça de ataques semelhantes – onde o malware permanece inativo em sistemas de infraestruturas críticas, à espera de um sinal para ser ativado – é um verdadeiro motivo de preocupação no terreno, apesar dos melhores esforços e avanços tecnológicos, dizem especialistas e especialistas.
“A ameaça de ataques cibernéticos e físicos direcionados a infraestruturas críticas não é nova”, afirmou Jennifer DeCesaro, vice-presidente de assuntos industriais do Edison Electric Institute, “é por isso que estamos a trabalhar com o governo através do Conselho Regulador de Energia Elétrica para partilhar informações acionáveis e preparar-nos para responder a incidentes que possam afetar a nossa capacidade de fornecer eletricidade segura e protegida.
A ESCC trabalha em estreita colaboração com o Conselho de Segurança Nacional e o seu aparelho de inteligência, especialmente a Agência de Inteligência e a CISA, para coordenar briefings regulares sobre padrões de segurança, melhores práticas e aconselhamento de inteligência.
A CIA se recusou a comentar. Um porta-voz da CISA, listado como inativo devido aos contínuos cortes de financiamento federal para o Departamento de Segurança Interna, não foi encontrado para comentar.
No verão passado, ao anunciar uma redução de 40% no pessoal do seu gabinete, o Diretor de Inteligência Nacional, Tulsi Gabbard, eliminou o Centro de Integração de Inteligência de Ameaças Cibernéticas, que era considerado o centro da fusão de informações do setor privado.
Instada a responder à possibilidade de ataques retaliatórios às infraestruturas dos EUA, a secretária de imprensa da Casa Branca, Karoline Leavitt, reiterou a ameaça do presidente.
“O regime iraniano tem até às 20h (horário do leste) para se reunir agora e fazer um acordo com os Estados Unidos”, disse ele. “Só o presidente sabe onde está a situação e o que fará.”
Trump ameaçou destruir todas as pontes e centrais eléctricas de Teerão se não for alcançado um acordo que ponha fim ao seu controlo do Estreito de Ormuz.
No final, os executivos da empresa assumem o fardo da protecção primária das importantes infra-estruturas do país, cerca de 85% das quais são propriedade de empresas privadas.
Tom Fanning, CEO da Southern Co., antigo e actual presidente do comité executivo da Alliance for Critical Infrastructure, disse que a ameaça do Irão era “credível”.
“Não vi o que chamaria de ameaça existencial, de derrubar um grande sistema de produção”, disse Fanning. “Essas coisas podem ser restauradas? Claro. A infraestrutura crítica dos Estados Unidos está pronta para operar? Acho que sim.”
No mês passado, no início da luta, o sistema de trânsito do Metrô de Los Angeles foi forçado a fechar parte de sua rede devido a um hack. As autoridades dizem que ainda não está claro quem está por trás da violação, mas uma fonte disse ao The Times que hackers apoiados pelo Irã estavam sendo investigados como possíveis culpados.
A agência de transporte disse que sua equipe de segurança “detectou atividades não autorizadas” e protegeu cerca de 1.400 servidores antes de colocá-los online novamente. A agência confirmou que o hack não teve impacto no tempo de viagem dos passageiros.
O FBI disse que estava ciente do hack. O DHS está trabalhando com parceiros locais “para enfrentar ameaças cibernéticas a infraestruturas críticas”, disse um funcionário.
“A questão é que esta é a ameaça”, acrescentou Fanning. “A verdade é que os bandidos já estão aqui.”
Os redatores do Times, Kevin Rector, Richard Winton e Rebecca Ellis, em Los Angeles, contribuíram para este relatório.
