„Wir können damit rechnen, dass die Cyberangriffe auf amerikanische Interessen und kritische Infrastrukturen, die wir bereits jetzt sowohl vom Iran als auch von nichtstaatlichen Akteuren beobachten, noch schlimmer werden, wenn sich der Konflikt ausweitet, ebenso wie die Bedrohung durch kinetische Angriffe“, sagte FBI-Direktor Christopher Wray gegenüber der Nachrichtenagentur AFP aus Ausschuss für innere Sicherheit und Regierungsangelegenheiten des Senats am Dienstag.
Mehrere US-Bundesbehörden haben betont, dass sie bisher keine Informationen erhalten haben, die darauf hindeuten, dass der Iran einen unmittelbar bevorstehenden Angriff auf kritische Infrastruktur der USA plant. Aber sie sind in erhöhter Alarmbereitschaft und hoffen, dass die neuen Verteidigungsanlagen, die sie nach dem Einmarsch Russlands in die Ukraine geschaffen haben – was die Besorgnis über Cyberangriffe in den USA in den Vordergrund gerückt hat – sich anpassen und ausbauen können, um Bedrohungen an mehreren Fronten gerecht zu werden.
Der Iran unterstützt ein Netzwerk hochentwickelter Cyber-Betreiber, ähnlich denen, die mit Russland und China zusammenarbeiten, die über die Fähigkeit verfügen, in Regierungssysteme einzudringen und/oder die gesamten Computernetzwerke von Unternehmen lahmzulegen. Teheran hat in der Vergangenheit bereits Anschläge in den USA verübt, doch das Risiko ist angesichts des Konflikts in Gaza weitaus höher und schwerwiegender.
Teheran finanziert seit langem die Hamas und andere pro-palästinensische Gruppen. Und seit den Angriffen der Hamas auf Israel am 7. Oktober haben vom Iran unterstützte bewaffnete Gruppen im Nahen Osten Drohnenangriffe gegen US-Streitkräfte im Irak und in Syrien gestartet.
„Ich könnte mir die Möglichkeit vorstellen – darauf müssen wir vorbereitet sein – eines Versuchs, unsere kritische Infrastruktur oder unser Stromnetz anzugreifen, zum Beispiel unser Flugverkehrssystem, unser Wasser“, sagte Michael Chertoff, der ehemalige Minister für Heimatschutz unter der Bush-Regierung.
Ein DHS-Beamter, der letzten Monat im Rahmen einer Unterrichtung anonym mit Reportern sprach, sagte, dass das DHS in den Tagen nach dem Angriff von Hamas-Kämpfern auf Israel am 7. Oktober ein Gespräch mit dem FBI und anderen Behörden mit „fast 4.000 Strafverfolgungsbeamten“ geführt habe Beamte“ im ganzen Land, um mögliche physische oder Cyber-Bedrohungen im Zusammenhang mit dem Konflikt zu besprechen.
Der Beamte lehnte es ab, Einzelheiten zu diesen Gefahren zu nennen, sagte aber, die Agentur beobachte die Situation in Israel „aktiv“ im Hinblick auf Bedrohungen für das US-Heimatland.
Die Cybersecurity and Infrastructure Security Agency des DHS – die bei jeder Reaktion die Führung übernehmen würde – sagte, sie habe ihre Bemühungen zur Überwachung einer neuen Welle von Cyberangriffen auf kritische US-Infrastruktur nach dem Angriff vom 7. Oktober verstärkt. Eric Goldstein, Geschäftsführer für Cybersicherheit bei CISA, sagte in einer Erklärung, dass die Agentur „seit den schrecklichen Terroranschlägen in kontinuierlicher Abstimmung mit unseren israelischen Partnern“ stehe.
Ein Sprecher von CISA sagte, dass die Agentur ein Warnsystem aktualisiere, das im Zuge der russischen Invasion in der Ukraine geschaffen wurde, um die Abwehrkräfte gegen iranische Cyberangriffe zu stärken. Dieses Programm mit dem Namen „Shields Up“ stellt Betreibern kritischer Infrastrukturen Cybersicherheitsempfehlungen und Leitfäden zur Verfügung, wie sie ihre Netzwerke vor potenziell zerstörerischen Cyberangriffen schützen können.
Der CISA-Sprecher sagte, dass die Agentur daran arbeite, ihre Shields Up-Website zu aktualisieren, um neuen Bedrohungen aus dem Iran im Rahmen des Konflikts in Israel und Gaza Rechnung zu tragen, einschließlich der „Aktualisierung der Leitlinien“ auf der Website nach Bedarf. Der Person wurde Anonymität gewährt, um Angaben zu machen, die der Öffentlichkeit nicht bekannt gegeben wurden.
Vorsitzender des Geheimdienstes des Senats Mark Warner (D-Va.) sagte, er wünsche sich, dass CISA mehr tut. Warner sagte, er sei „immer besorgt über die Fehlabsichten des Iran“ und sagte, er suche nach „Antworten“ auf die Frage, ob CISA das Shields-Up-Programm „neu belebt“, um den Konflikt anzugehen. Rachel Cohen, eine Sprecherin von Warner, sagte, der Senator beziehe sich auf einen Vorschlag des CISA-Beratungsausschusses für Cybersicherheit im September, der der Agentur die Einrichtung eines rund um die Uhr verfügbaren nationalen Cyber-Warnsystems empfahl.
Goldstein von CISA betonte, dass „Shields Up“ ein wichtiger Teil der Strategie sei: „Wir bleiben in höchster Alarmbereitschaft und werden dringend relevante Informationen weitergeben, indem wir bei Bedarf unsere landesweite Shields Up-Kampagne nutzen.“
Ein Sprecher des Büros des Nationalen Cyberdirektors lehnte es ab, sich zu den Maßnahmen zu äußern, die zur Abwehr iranischer Angriffe ergriffen werden, während ein Sprecher des Nationalen Sicherheitsrats des Weißen Hauses nicht auf wiederholte Anfragen nach Kommentaren reagierte.
Der DHS-Beamte sagte, dass er Bedrohungsinformationen auch mit einer Reihe externer Gruppen teile, die Ziel iranischer Cyberangriffe sein könnten, darunter auch religiöse Organisationen. Konkret sagte der Beamte, das DHS stelle Informationen an die Faith-Based Information Sharing and Analysis Organization weiter, die Bedrohungen für eine Reihe religiöser Gruppen in den USA überwacht.
Die FB-ISAO hat letzte Woche ihre Cyber-Bedrohungsstufe auf „erhöht“ angehoben. Die Gruppe schrieb in einem Blogbeitrag, dass sie Berichte über die Verunstaltung der Websites US-amerikanischer religiöser Organisationen im Zusammenhang mit dem Konflikt erhalten habe und dass die Übernahme von Online-Meetings oder Social-Media-Konten durch Hacker wahrscheinlicher sei.
Der Iran hat seine Hacking-Fähigkeiten bereits zuvor gegen US-Organisationen unter Beweis gestellt. Iranische Staatsangehörige wurden im vergangenen Jahr wegen eines versuchten Cyberangriffs auf das Boston Children’s Hospital angeklagt, und der Iran wurde auch mit Bemühungen in Verbindung gebracht, sich in die US-Präsidentschaftswahl 2020 einzumischen, indem er sensible US-Wahldaten stahl und diese zur Verbreitung von Desinformation nutzte.
Auch gegen Cyberangriffe auf iranische Organisationen reagierte Teheran besonders schnell. Das könnte bedeuten, dass, wenn Israel oder seine Verbündeten beschließen, im Rahmen der Offensive gegen die Hamas die iranischen Netzwerke anzugreifen, der Iran schnell zu einem ähnlichen Gegenschlag übergehen könnte.
In seiner Aussage bei einer Anhörung des Heimatschutzausschusses des Repräsentantenhauses letzte Woche warnte Thomas Warrick, Mitglied des Atlantic Council und Nahostexperte, die Gesetzgeber, sich vor Irans „eigenartigem Sinn für Symmetrie“ bei der Reaktion auf Cyberangriffe der Vereinigten Staaten in Acht zu nehmen.
Er wies darauf hin, dass mit dem Iran verbundene Gruppen im Jahr 2012 mit einer mit den USA in Verbindung stehenden Schadsoftware Datencomputer bei iranischen Öl- und Erdgasministerien löschten und mit einem massiven Cyberangriff auf das saudi-arabische Ölunternehmen Saudi Aramco reagierten.
„Cyberbedrohungen aus dem Iran sind sicher und dauern an“, stellte Warrick in seiner schriftlichen Aussage fest. „Dies ist ein Bereich, in dem Iran eine strategische Überraschung schaffen könnte.“
Bei dieser Anhörung betonten Mitglieder auf beiden Seiten des Ganges, dass iranische Cyberbedrohungen den Vereinigten Staaten angesichts des Israel-Hamas-Konflikts besondere Sorgen bereiten.
„Das iranische Regime wird bei seinen böswilligen Aktivitäten immer entschlossener und geschickter“, sagte der Vorsitzende des Ausschusses Mark Green (R-Tenn.) sagte während der Anhörung.
Und Beamte und Gesetzgeber warnen gleichermaßen, dass jetzt Vorbereitungen getroffen werden müssen.
„Vielleicht gibt es noch keine konkreten Informationen oder Erkenntnisse über einen Angriff, aber man wartet nicht unbedingt, bis es passiert“, sagte Chertoff.