À medida que as tensões aumentam, um alerta conjunto de agências dos EUA, incluindo o **FBI**, a **National Security Agency**, o **Department of Energy** e a **Cybersecurity and Infrastructure Security Agency** (**CISA**), alerta sobre hackers apoiados pelo Irã visando dispositivos de controle industrial dentro da infraestrutura crítica. Os setores afetados incluem energia, serviços de água/esgoto e "instalações governamentais" não especificadas. ### Comprometimento de PLCs Os atacantes estão focando em controladores lógicos programáveis (PLCs), particularmente os da **Rockwell Automation**, com o objetivo de manipular displays de dados e potencialmente causar paralisações do sistema, danos ou condições perigosas. O alerta observa que alguns incidentes já resultaram em interrupção operacional e perdas financeiras. ### Perspectiva da Dragos **Rob Lee**, cofundador e CEO da **Dragos**, uma empresa de cibersegurança especializada em sistemas de controle industrial, confirma um aumento nos incidentes visando sistemas industriais desde a recente escalada do conflito. Ele enfatiza a disposição de atores iranianos, tanto estatais quanto não estatais, em infligir danos através do comprometimento desses sistemas. ### Rockwell Automation Responde A **Rockwell Automation** reconheceu o alerta e afirma que está coordenando com agências governamentais. Eles também publicaram orientações para clientes sobre a segurança de seus PLCs. ### Envolvimento do CyberAv3ngers O alerta sugere um vínculo com o grupo ligado ao Irã **CyberAv3ngers**, também conhecido como Shahid Kaveh Group, que já visou entidades israelenses e americanas. Este grupo, acreditado ser associado ao Corpo da Guarda Revolucionária Iraniana, tem um histórico de ataques contra sistemas de controle industrial, incluindo os da **Unitronics** usados em serviços de água e esgoto. ### Guerra Assimétrica **Grant Geyer**, diretor de estratégia da Claroty, destaca as táticas de guerra assimétrica empregadas pelo IRGC no domínio cibernético, visando causar interrupção dadas suas limitações em engajamento militar tradicional. ### Ameaça Escalante Apesar das sanções e de uma recompensa oferecida pelo grupo, o **CyberAv3ngers** continua a evoluir, invadindo uma empresa americana de petróleo e gás em 2024 e implantando o malware IOControl. A mudança de ataques oportunistas para ameaças persistentes levanta preocupações sobre futuras capacidades disruptivas. ### Resposta Cibernética do Irã Em resposta às ações dos EUA e de Israel, grupos ligados ao Irã como o **Handala** lançaram ciberataques, incluindo invasões à empresa de tecnologia médica **Stryker** e a uma conta de e-mail pessoal do ex-diretor do FBI **Kash Patel**.