Καθώς οι εντάσεις στη Μέση Ανατολή συνεχίζουν να κλιμακώνονται, οι κυβερνοεπιθέσεις και οι επιχειρήσεις έχουν γίνει ένα τυπικό μέρος του ιστού της γεωπολιτικής σύγκρουσης.
Την περασμένη εβδομάδα, ο επικεφαλής της Εθνικής Διεύθυνσης Κυβερνοχώρου του Ισραήλ κατηγόρησε το Ιράν και τη Χεζμπολάχ για κυβερνοεπιθέσεις κατά των δικτύων, των κυβερνητικών υπηρεσιών και των επιχειρήσεων της χώρας, οι οποίες τριπλασιάστηκαν σε ένταση καθώς οι στρατιωτικές επιχειρήσεις του Ισραήλ συνεχίζονταν κατά της Χαμάς στη Γάζα. Μετά την Ημέρα Quds - τον εορτασμό του Ιράν για τη φιλοπαλαιστινιακή Ημέρα της Ιερουσαλήμ στις 5 Απριλίου - δεκάδες επιθέσεις άρνησης υπηρεσίας διέκοψαν ισραηλινούς στόχους, σύμφωνα με στοιχεία της εταιρείας κυβερνοασφάλειας Radware.
Ενώ ο όγκος των κυβερνοεπιθέσεων τρέχει σε χαμηλότερο επίπεδο μέχρι στιγμής φέτος, οι ανανεωμένες εντάσεις μεταξύ του Ισραήλ, του Ιράν και του Λιβάνου θα μπορούσαν εύκολα να οδηγήσουν σε περισσότερη διαδικτυακή δραστηριότητα, λέει ο Pascal Geenens, διευθυντής έρευνας απειλών για την Radware με έδρα το Τελ Αβίβ, κατασκευαστή. λύσεων ασφάλειας cloud.
«Υπάρχουν δύο αεροπλάνα που πρέπει να εξετάσουμε εδώ», λέει ο Geenens. «Το ένα είναι πιο ευθυγραμμισμένο με το έθνος-κράτος, που σημαίνει ότι κάνει επιθέσεις εναντίον ενός άλλου έθνους, ενώ το άλλο είναι όλη η δραστηριότητα χάκτιβ – θέλουν απλώς να μοιραστούν το μήνυμά τους [και] να δείξουν ότι δεν είναι ευχαριστημένοι με την κατάσταση».
Συνολικά, το Ισραήλ θα πρέπει να είναι έτοιμο για πιο καταστροφικές επιθέσεις στον κυβερνοχώρο, καθώς το Ιράν και άλλες περιφερειακές ομάδες στον κυβερνοχώρο έχουν δείξει μικρή αυτοσυγκράτηση σε τέτοιες επιθέσεις, καταλήγει η Google.Tool of First Resort: Πόλεμος Ισραήλ-Χαμάς στον κυβερνοχώροΈκθεση, που δημοσιεύθηκε τον Φεβρουάριο. Καθώς το Ιράν και η Χεζμπολάχ φαίνονται έτοιμοι να χρησιμοποιήσουν καταστροφικές επιθέσεις στον κυβερνοχώρο εναντίον του Ισραήλ και των Ηνωμένων Πολιτειών, ομάδες που συνδέονται με το Ισραήλ πιθανότατα θα συνεχίσουν να στοχεύουν το Ιράν και οι χάκτιβιστ θα στοχοποιήσουν πιθανώς οποιαδήποτε οργάνωση θεωρούν ότι σχετίζεται με τους εχθρούς τους, ανέφερε η έκθεση.
«Αξιολογούμε με μεγάλη σιγουριά ότι ομάδες που συνδέονται με το Ιράν είναι πιθανό να συνεχίσουν να διεξάγουν καταστροφικές επιθέσεις στον κυβερνοχώρο, ιδιαίτερα σε περίπτωση οποιασδήποτε αντιληπτής κλιμάκωσης της σύγκρουσης, η οποία μπορεί να περιλαμβάνει κινητική δραστηριότητα εναντίον ιρανικών ομάδων πληρεξουσίων σε διάφορες χώρες, όπως ο Λίβανος και Υεμένη», ανέφερε η εταιρεία στην έκθεση.
Όχι η κυβερνοσύγκρουση του πατέρα σας
Όταν η Ρωσία εισέβαλε στην Ουκρανία, ο ρωσικός στρατός χρησιμοποίησε κυβερνοεπιθέσεις για να στοχεύσει την Ουκρανία πριν από την εισβολή και κατά τη διάρκεια της εισβολής και επιτέθηκε ευρέως στους συμμάχους των ΗΠΑ και της Ουκρανίας στην Ευρώπη τα δύο χρόνια από την έναρξη του πολέμου.
Σημαντική άνοδος στις κυβερνοεπιθέσεις σημειώθηκε πριν και μετά τις 7 Οκτωβρίου, ενώ πολύ πιο μέτρια επίπεδα δραστηριότητας στόχευσαν φέτος το Ισραήλ. Πηγή: Radware
Για τη Μέση Ανατολή, η σύγκρουση στον κυβερνοχώρο έχει διαφορετικό χαρακτήρα. Από τη μία πλευρά, οι συμμετέχοντες στη σύγκρουση έχουν διαφορετικά πλεονεκτήματα και περιορισμούς, τα οποία επηρεάζουν τις επιλογές τους και κάνουν τη σύγκρουση στον κυβερνοχώρο πιο ασύμμετρη. Όπου η ρωσική κυβέρνηση έχει έναν ενιαίο σκοπό, το Ιράν και η Χαμάς είναι πιο οπορτουνιστές αντίπαλοι. Όπου η Ρωσία και η Ουκρανία έχουν παρόμοιες δυνατότητες στον κυβερνοχώρο, οι στρατιωτικές επιχειρήσεις του Ισραήλ έχουν περιορίσει την ικανότητα της Χαμάς να ανταποκρίνεται και η χώρα έχει τις πιο εξελιγμένες δυνατότητες κυβερνοεπιθετικής επίθεσης στην περιοχή, λέει ο Ben Read, επικεφαλής ανάλυσης κυβερνοκατασκοπείας για το περιστατικό Mandiant του Google Cloud- ομάδα ανταπόκρισης.
«Το Ιράν είναι πολύ αντίθετο με το Ισραήλ, αλλά δεν είναι άμεσο μέρος στη σύγκρουση, επομένως οι στόχοι του δεν είναι απαραίτητα η υποστήριξη της κατάληψης εδαφών με τον ίδιο τρόπο όπως η Ρωσία», λέει. «Επειδή τα συμβατικά όπλα δεν είναι [προς το παρόν] αποτέλεσμα αποδεκτό από το Ιράν, χρησιμοποιούν τον κυβερνοχώρο για να κάνουν κάποιες καταστροφικές [επιχειρήσεις]. … Ο κυβερνοχώρος μπορεί να είναι ένα ευκολότερο εργαλείο για να φτάσει κανείς εκεί».
Το Ιράν δεν είναι ο μόνος αντι-ισραηλινός παράγοντας στην περιοχή. Η Google παρατήρησε επιχειρήσεις στον κυβερνοχώρο από ομάδες που συνδέονται με τη Χεζμπολάχ, ένα λιβανέζικο ισλαμιστικό πολιτικό κόμμα και μαχητική ομάδα που ευθυγραμμίζεται με το Ιράν.
Ιράν έχει επίσης αποτελέσει στόχο διασπαστικών επιχειρήσεων στον κυβερνοχώρο στο πλαίσιο της σύγκρουσης, λέει η Kirsten Dennesen, αναλύτρια αναφοράς στην Ομάδα Ανάλυσης Απειλών (TAG) της Google. Αρκετές ανατρεπτικές επιθέσεις στην υποδομή του έθνους έχουν αποδοθεί στο Predatory Sparrow, το οποίο επανεμφανίστηκε τον Οκτώβριο και επιτέθηκε σε ιρανικά βενζινάδικα τον Δεκέμβριο, και το οποίο ορισμένοι αναλυτές έχουν συνδέσει με το Ισραήλ.
«Η τηλεγραφική πρόθεση και η επίδειξη εμπλοκής στη σύγκρουση χωρίς κλιμάκωση ή άμεση συμμετοχή σε επιτόπια αντιπαράθεση… περιορίζει τις πιθανές ανατινάξεις, ενώ δίνει επίσης στους περιφερειακούς παίκτες την ευκαιρία να προβάλουν ισχύ μέσω του τομέα του κυβερνοχώρου», λέει. «Επιπλέον, οι δυνατότητες στον κυβερνοχώρο μπορούν να αναπτυχθούν γρήγορα με ελάχιστο κόστος από φορείς που μπορεί να επιθυμούν να αποφύγουν τις ένοπλες συγκρούσεις».
Αναβίωση στον Χακτιβισμό
Τα έθνη-κράτη δεν είναι οι μόνοι παράγοντες που εμπλέκονται στη σύγκρουση. Τον περασμένο χρόνο, ο χακτιβισμός απογειώθηκε καθώς διαδηλωτές με γνώσεις τεχνολογίας αντιδρούν στον πόλεμο Ρωσίας-Ουκρανίας και στη σύγκρουση μεταξύ Ισραήλ και Χαμάς. Μεγάλο μέρος της αύξησης της δραστηριότητας επιθέσεων στο Ισραήλ οφείλεται στον hacktivism, όπως συμβαίνει αποδεικνύεται από απότομες αυξήσεις στις επιθέσεις άρνησης υπηρεσίας, λέει η Geenens της Radware.
«Δεν είναι σαν να μην υπήρχε πριν, αλλά πριν ήταν πολύ λιγότερο οργανωμένοι και τώρα έχουν αυτή τη δυνατότητα να συγκεντρώνονται στο Telegram», λέει. «Όλοι άρχισαν να επικοινωνούν μεταξύ τους μέσω hashtag. Βρίσκουν ο ένας τον άλλον πολύ πιο εύκολο, γι' αυτό συγκεντρώνονται και δημιουργούν συμμαχίες για να κάνουν επιθέσεις».
Στο παρελθόν, οι ομάδες συσπειρώνονταν με το όνομα Anonymous, διεκδικώντας το ψευδώνυμο για δικό τους και προσπαθώντας να κάνουν άλλες ομάδες να εγγραφούν. Σήμερα, χρησιμοποιούν hashtags για συγκεκριμένες λειτουργίες στο Telegram για να αποκτήσουν ομοϊδεάτες συνεργάτες, μια πολύ πιο αποτελεσματική μέθοδο λειτουργίας, λέει ο Geenens.
Ο χακτιβισμός πιθανότατα θα συνεχίσει να τροφοδοτεί επιθέσεις όχι μόνο εναντίον του Ισραήλ, αλλά και άλλων χωρών, λέει. Οι επιθέσεις είναι πιο πιθανό να αυξηθούν γρήγορα καθώς τα έθνη-κράτη αναπτύσσουν τυπικές τεχνικές και οι hacktivists είναι σε θέση να συνεργάζονται πιο αποτελεσματικά.
«Οτιδήποτε συμβεί στο μέλλον», λέει ο Geenens, «είτε είναι μια στρατιωτική επιχείρηση ή ένα αποτέλεσμα εκλογών που δεν τους αρέσει ή κάποιος λέει κάτι που δεν του αρέσει — θα είναι εκεί και θα είναι ένα κύμα επιθέσεων DDoS».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target
