Iran och andra nationer har fört en smygande cyberkrig mot USA under åtminstone det senaste decenniet, riktar sig till stor del inte till regeringen själv utan snarare, kritiska infrastrukturföretag. Detta hot mot den privata sektorn kommer att bli mycket värre innan det blir bättre och företag måste vara beredda att hantera det.

Som på piraternas och privatpersoners tid, mycket av vår nations kritiska infrastruktur styrs av privata företag och fiendens nationer och deras ombud riktar sig aggressivt mot dem.

Cyberkonflikten mellan USA och Iran har puttrat i flera år, men den nuvarande krisen kokade upp med iranska attacker mot USA:s intressen i Irak som ledde till den 3 januari USA:s drönarejakt som dödade en ledande iransk general och terroristledare. Irans högsta ledare hotade med "hård hämnd, "men sa att Iran skulle begränsa dessa ansträngningar till militära mål.

Men redan innan iranska missiler slog till USA:s militärbaser i Irak den 7 januari, pro-iranska hackare angav enligt uppgift åtminstone en amerikansk regering-relaterad webbplats, tillsammans med ett antal privata företagswebbplatser. Av större oro, en ny rapport beskriver betydande senaste ansträngningar från Iran för att äventyra den amerikanska elen, olje- och gasföretag.

Iran, som enligt uppgift har attackerat saudiarabisk energiproduktion, är också kapabel, enligt amerikanska tjänstemän, att utföra "attacker mot tusentals elnät, vatten plantor, och hälso- och teknikföretag "i USA och Västeuropa. Att störa dessa system kan orsaka betydande skador på hem och företag och, i värsta fall, skador och död.

Mycket av vår riktade kritiska infrastruktur är under kontroll av privata företag. Utan regeringens skydd-och i avsaknad av några överenskomna regler för it-krigföring-löper företag en hög risk, och strikta amerikanska strafflagar förbjuder många former av cyber-självförsvar av privata företag. Men det finns enkla åtgärder företag kan vidta både för att skydda sig själva och för att öka vår kollektiva nationella cybersäkerhet.

Vad kommer Iran att göra?

Även om det är omöjligt att med säkerhet förutsäga den iranska regimens beteende och deras många ombud, deras cyberattacker kommer sannolikt att fortsätta att gå långt bortom statliga system, som är rimligt väl försvarade. Iran och dess anhängare kommer sannolikt att fokusera på enklare mål som drivs av privata företag.

En ny amerikansk avdelning för inrikes säkerhetsvarning belyser Irans förmåga och vilja att delta i flera typer av destruktiva cyberattacker under det senaste decenniet. Enligt åtal från amerikanska justitiedepartementet, enligt DHS -varningen:

• Börjar så långt tillbaka som 2011, Iran har utfört många attacker med Distributed Denial of Service (DDoS), skicka massiva mängder internettrafik för att slå webbplatser offline. Irans DDoS -attacker har riktats mot, bland andra, finansiella institut, för vilka den resulterande stilleståndstiden enligt uppgift kostar miljoner dollar.
• Under 2013, en eller flera iranier som arbetar för landets revolutionsgard fick olagligt tillgång till kontrollsystemet i en dam i New York, även om ingen direkt skada uppenbarligen skedde.
• Under 2014, Iran utförde en attack mot Sands Las Vegas Corporation, stjäla kundens kreditkort, Socialförsäkring och körkortnummer och torkning av all data från Sands datorsystem.
• Mellan 2013 och 2017, hackare som arbetar på uppdrag av Irans revolutionära garde genomförde en "massiv" cyberstöldoperation riktad mot akademiska och immateriella uppgifter, tillsammans med e -postinformation, från hundratals universitet, mer än 45 företag, minst två federala myndigheter, minst två statsregeringar och FN.

Det är möjligt att nya insatser i den riktningen kan planeras och tidsinställas för att påverka kommande amerikanska val. Dessutom, andra länder kan starta attacker och försöka skylla dem på Iran, eller tvärtom.

Inga tydliga cyberregler för engagemang

För konventionell och till och med kärnvapenkrig, nationer har, genom århundradena, gick med på regler för väpnad konflikt. De har utvecklat sätt att signalera sina avsikter att eskalera eller avskala en konflikt. USA och Iran har, tills vidare, avskalade sin offentliga militära konflikt, tack vare att Iran varnar för sin missilattack och inte dödar eller skadar någon och USA tar inga ytterligare militära åtgärder.

Men cyberrymden förblir vilda västern, med få, om någon, överenskomna regler för engagemang eller väl förstådda signalmekanismer. Detta gör alla pågående cyberkonflikter mellan Iran och dess fiender ännu farligare, med kritiska infrastrukturföretag som riskerar att fastna i korseld.

Utan statligt stöd, dessa företag är i stort sett på egen hand i försvar mot iranska eller andra utländska regeringens attacker. Stränga strafflagar begränsar kraftigt företagens defensiva alternativ, förbjuda, till exempel, teknik för att spåra och förstöra stulen data.

Kollektiv cyberförsvar

Allt det sa, det finns åtgärder företag kan vidta för att skydda sig själva, inte bara från iranska eller andra statliga attacker utan mot hackning av datatjuvar, ransomware -gäng, företagsrivaler, missnöjda anställda eller någon annan.

Vaksamhet och kommunikation är nyckeln. Företag, särskilt inom kritiska infrastruktursektorer som energi, finansiell, telekommunikation och hälsovård, bör hålla närmare än vanligt kontakt med lämpliga statliga organ, inklusive Department of Homeland Security, FBI och lämpliga cyberinformationsdelnings- och analyscenter. ISAC kan hjälpa företag att snabbt få hotinformation från regeringen och rapportera attacker som kan ha konsekvenser utöver ett enda företag.

Företag bör också noggrant kontrollera sina system för skadlig kod som tidigare infogats skadligt för att möjliggöra framtida attacker. De borde, självklart, genast skanna sina system efter virus och annan skadlig kod som kan låta hackare få obehörig åtkomst till system eller data. Företag bör också säkerhetskopiera sina uppgifter, noga övervaka datatrafik i sina nätverk, kräva att arbetare använder multifaktorautentisering när de loggar in på IT-resurser, och ge medarbetare utbildning och medvetenhet om cybersäkerhet.

Att skydda vår nationella och ekonomiska säkerhet från angrepp ligger i händerna på privata medborgare och företag på ett sätt som inte har varit sant kanske sedan brittiska båtägare räddade sin nations armé från förintelse i Dunkerque 1940. Genom att vidta rimliga cybersäkerhetsåtgärder, företag, och oss alla individuellt, kan inte bara hjälpa till att skydda oss själva och vår nation utan, kanske, även hjälpa till att förhindra ett krig.

Denna artikel publiceras från The Conversation under en Creative Commons -licens. Läs originalartikeln.