Kun jännitteet Lähi-idässä kärjistyvät, kyberhyökkäyksistä ja operaatioista on tullut tavallinen osa geopoliittisen konfliktin kudosta.

Viime viikolla Israelin kansallisen kyberosaston päällikkö syytti Irania ja Hizbollahia "ympärivuorokautisista" kyberhyökkäyksistä maan verkostoja, valtion virastoja ja yrityksiä vastaan, ja kolminkertaistui voimakkuudessa Israelin sotilaallisten operaatioiden jatkuessa Hamasia vastaan ​​Gazassa. Quds-päivän jälkeen – Iran vietti Palestiina-myönteistä Jerusalem-päivää 5. huhtikuuta – kyberturvallisuusyrityksen Radwaren tietojen mukaan kymmenet palvelunestohyökkäykset häiritsivät Israelin kohteita.

Vaikka kyberhyökkäysten määrä on ollut tänä vuonna alhaisemmalla tasolla, Israelin, Iranin ja Libanonin väliset jännitteet voivat helposti johtaa kybertoiminnan lisääntymiseen, sanoo Tel Avivissa toimivan Radwaren uhkatutkimuksen johtaja Pascal Geenens. pilviturvaratkaisuista.

"Tässä on kaksi konetta, joita meidän on harkittava", Geenens sanoo. "Yksi on enemmän kansallisvaltiosuuntautunut, mikä tarkoittaa tarkoituksellisesti hyökkäämistä toista kansakuntaa vastaan, kun taas toinen on kaikkea hacktivistista toimintaa - he haluavat vain jakaa viestinsä [ja] osoittaa, että he eivät ole tyytyväisiä tilanteeseen."

Kaiken kaikkiaan Israelin pitäisi olla valmis tuhoisempiin kyberhyökkäuksiin, koska Iran ja muut alueelliset kyberryhmät eivät ole osoittaneet juurikaan pidättyväisyyttä tällaisissa hyökkäyksissä, Google toteaa.First Resortin työkalu: Israelin ja Hamasin välinen sota kyberissä”-raportti julkaistiin helmikuussa. Kun Iran ja Hizbollah näyttävät olevan valmiita käyttämään tuhoisia kyberhyökkäyksiä sekä Israelia että Yhdysvaltoja vastaan, Israeliin liittyvät ryhmät todennäköisesti jatkavat kohdistamistaan ​​Iraniin, ja haktivistit kohdistavat todennäköisesti kaikkiin organisaatioihin, joiden he katsovat olevan yhteydessä havaittuihin vihollisiinsa, raportissa todettiin.

"Arvioimme suurella varmuudella, että Iraniin sidoksissa olevat ryhmät jatkavat todennäköisesti tuhoisia kyberhyökkäyksiä, varsinkin jos konfliktin katsotaan kärjistyvän, mikä voi sisältää kineettistä toimintaa iranilaisia ​​välitysryhmiä vastaan ​​eri maissa, kuten Libanonissa ja Jemen”, yhtiö totesi raportissa.

Ei isäsi kyberkonflikti

Kun Venäjä hyökkäsi Ukrainaan, Venäjän armeija käytti kyberhyökkäyksiä kohdistaakseen Ukrainaan ennen hyökkäystä ja hyökkäyksen aikana ja hyökkäsi laajasti Yhdysvaltoihin ja Ukrainan liittolaisiin Euroopassa kahden vuoden aikana sodan alkamisesta.

Merkittävä kyberhyökkäysten piikki tuli ennen lokakuun 7. päivää ja sen jälkeen, kun taas paljon vaatimattomampi aktiivisuus kohdistui Israeliin tänä vuonna. Lähde: Radware

Lähi-idässä kyberkonfliktilla on erilainen luonne. Toisaalta konfliktin osallistujilla on erilaisia ​​vahvuuksia ja rajoituksia, jotka vaikuttavat heidän vaihtoehtoihinsa ja tekevät kyberkonfliktista epäsymmetrisemmän. Siellä missä Venäjän hallituksella on yhtenäinen päämäärä, Iran ja Hamas ovat opportunistisempia vastustajia. Siellä missä Venäjällä ja Ukrainalla on samanlaiset kybervalmiudet, Israelin sotilaalliset operaatiot ovat rajoittaneet Hamasin kykyä reagoida, ja maassa on alueen kehittynein kyberhyökkäyskyky, sanoo Ben Read, Google Cloudin Mandiant-tapauksen kybervakoiluanalyysin johtaja. vastausryhmä.

"Iran vastustaa voimakkaasti Israelia, mutta se ei ole suoranainen konfliktin osapuoli, joten niiden tavoitteet eivät välttämättä ole tukea alueen kaappausta samalla tavalla kuin Venäjä", hän sanoo. "Koska tavanomaiset aseet eivät [tällä hetkellä] ole Iranin hyväksymä tulos, ne käyttävät kyberiä tehdäkseen tuhoisia [operaatioita]. … Cyber ​​voi olla helpompi työkalu tavoittaa siellä.”

Iran ei ole ainoa Israelin vastainen toimija alueella. Google on havainnut Hizbollahin, libanonilaisen islamilaisen poliittisen puolueen ja Iranin kanssa linjassa olevan militanttiryhmän kyberoperaatioita.

Iran on myös ollut häiritsevien kyberoperaatioiden kohteena konfliktin yhteydessä, sanoo Kirsten Dennesen, Googlen Threat Analysis Groupin (TAG) raportoiva analyytikko. Useita häiritseviä hyökkäyksiä maan infrastruktuuria vastaan ​​on katsottu Predatory Sparrowin syyksi, mikä ilmestyi uudelleen lokakuussa ja hyökkäsi Iranin huoltoasemille joulukuussa, ja jonka jotkut analyytikot ovat yhdistäneet Israeliin.

"Aikomuksen ilmaisu ja konfliktiin osallistumisen osoittaminen ilman paikan päällä tapahtuvaa vastakkainasettelua tai suoraan osallistumista... rajoittaa mahdollista takaiskua ja antaa samalla alueellisille toimijoille mahdollisuuden projisoida valtaa kyberalueen kautta", hän sanoo. "Lisäksi toimijat, jotka haluavat välttää aseellisen konfliktin, voivat nopeasti ottaa käyttöön kybervalmiuksia pienin kustannuksin."

Hacktivismin elpyminen

Kansallisvaltiot eivät ole ainoita konfliktin osapuolia. Kuluneen vuoden aikana hacktivismi on lähtenyt liikkeelle teknologisesti taitavien mielenosoittajien reagoiessa Venäjän ja Ukrainan väliseen sotaan sekä Israelin ja Hamasin väliseen konfliktiin. Suuri osa hyökkäysaktiivisuuden kasvusta Israelissa johtuu hacktivismista, kuten on osoituksena palvelunestohyökkäysten voimakkaasta noususta, sanoo Radwaren Geenens.

"Se ei ole niin kuin sitä ei olisi ollut aiemmin, mutta ennen he olivat paljon vähemmän järjestäytyneitä, ja nyt heillä on tällainen kyky kokoontua Telegramiin", hän sanoo. "He kaikki alkoivat kommunikoida keskenään hashtagejen kautta. He löytävät toisensa paljon helpommin, joten he kokoontuvat yhteen ja muodostavat liittoutumia hyökkäyksiä varten."

Aiemmin ryhmät kokoontuivat Anonymous-nimen alla väittäen omaa nimimerkkiään ja yrittäen saada muita ryhmiä rekisteröitymään. Nykyään he käyttävät Telegramissa toimintokohtaisia ​​hashtageja saadakseen samanhenkisiä yhteistyökumppaneita, mikä on paljon tehokkaampi tapa toimia, Geenens sanoo.

Hacktivismi todennäköisesti jatkaa hyökkäyksiä Israelin lisäksi myös muita maita vastaan, hän sanoo. Hyökkäykset kiihtyvät todennäköisemmin nopeasti, kun kansallisvaltiot kehittävät vakiotekniikoita ja hacktivistit voivat tehdä yhteistyötä tehokkaammin.

"Kaikki, mitä tapahtuu tulevaisuudessa", Geenens sanoo, "oli se sitten sotilaallinen operaatio tai vaalien tulos, josta he eivät pidä tai joku sanoo jotain, mistä he eivät pidä - he ovat siellä ja tulevat olemaan. olla DDoS-hyökkäysten aalto."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target