Agências americanas alertam sobre ataques cibernéticos iranianos que comprometem sistemas vitais de infraestrutura nos EUA e geram riscos financeiros e operacionais
Hackers ligados ao governo do Irã têm intensificado ataques a sistemas que controlam setores essenciais da infraestrutura dos Estados Unidos, incluindo energia, água, esgoto e redes administrativas de governos locais. Segundo um comunicado divulgado por órgãos como o FBI, a Agência de Segurança Nacional (NSA) e o Departamento de Energia, essas invasões já provocaram interrupções operacionais e perdas financeiras significativas.
O alerta detalha que os invasores exploram vulnerabilidades em dispositivos industriais críticos, como controladores lógicos programáveis fabricados pela empresa americana Rockwell Automation, considerados os “cérebros” das operações técnicas.
Conforme informação divulgada pelo g1, o motivo dos ataques é causar impacto no funcionamento dos Estados Unidos, desestabilizando serviços essenciais. O FBI, a NSA, a Agência de Defesa Cibernética (CISA), a Agência de Proteção Ambiental (EPA), e o Comando Cibernético dos EUA emitiram uma recomendação urgente para que organizações revisem suas medidas de segurança em busca de indícios de violações.
Aumento da ameaça e histórico de investidas do grupo iraniano
As ações cibernéticas têm sido atribuídas ao grupo “CyberAv3ngers”, conhecido também como Shahid Kaveh Group, vinculado à Guarda Revolucionária do Irã. Esse coletivo já realizou ataques direcionados a controladores lógicos e outras infraestruturas, como evidenciado pela invasão ao sistema da empresa americana de tecnologia médica Stryker, feita pelo grupo Handala em março, que justificou o ataque como retaliação a bombardeios dos EUA que teriam causado a morte de crianças iranianas.
Outros incidentes incluiram o bloqueio de acesso de uma empresa de saúde à sua própria rede, ação que autoridades e pesquisadores de segurança digital associaram diretamente a ferramentas e técnicas iranianas.
Motivações políticas e contexto internacional
O alerta dos órgãos de segurança veio logo após declarações fortes do então presidente dos Estados Unidos, Donald Trump, que afirmou que “uma civilização inteira morrerá esta noite”, relacionadas ao conflito em torno do Estreito de Ormuz e das tensões com o Irã.
Esses ataques refletem o aumento das tensões geopolíticas e a crescente utilização de ferramentas cibernéticas em estratégias de confronto internacional, destacando a necessidade de intensificação das defesas digitais, especialmente em setores estratégicos para o funcionamento do país.
Medidas recomendadas para proteção contra ataques cibernéticos
As agências americanas reforçam que as entidades responsáveis pelas operações de infraestrutura crítica revisem com urgência as táticas, técnicas e procedimentos (TTPs), além dos indicadores de comprometimento (IOCs) em suas redes. A revisão criteriosa destas medidas visa identificar sinais de invasão atual ou passada e impedir danos maiores.
O uso de controladores industriais como alvo principal ressalta a vulnerabilidade dos sistemas que gerenciam recursos fundamentais para a população, como distribuição de água e energia elétrica, sublinhando a importância do investimento em segurança cibernética constante e atualizada para proteger a sociedade contra ameaças emergentes.
