Alors que les tensions au Moyen-Orient continuent de s’intensifier, les cyberattaques et les opérations sont devenues un élément standard du tissu du conflit géopolitique.

La semaine dernière, le chef de la Direction nationale de la cybersécurité d'Israël a accusé l'Iran et le Hezbollah d'être responsables de cyberattaques « 5 heures sur XNUMX » contre les réseaux, les agences gouvernementales et les entreprises du pays, triplant d'intensité alors que les opérations militaires israéliennes se poursuivaient contre le Hamas à Gaza. Après la Journée de Qods – la commémoration par l'Iran de la Journée pro-palestinienne de Jérusalem le XNUMX avril – des dizaines d'attaques par déni de service ont perturbé des cibles israéliennes, selon les données de la société de cybersécurité Radware.

Même si le volume des cyberattaques a diminué jusqu'à présent cette année, le regain de tensions entre Israël, l'Iran et le Liban pourrait facilement conduire à davantage de cyberactivités, déclare Pascal Geenens, directeur de la recherche sur les menaces chez Radware, basé à Tel Aviv. de solutions de sécurité cloud.

"Il y a deux avions que nous devons considérer ici", explique Geenens. « L’un est davantage aligné sur l’État-nation, c’est-à-dire mener délibérément des attaques contre une autre nation, tandis que l’autre est constitué uniquement d’activités hacktivistes – ils veulent juste partager leur message [et] montrer qu’ils ne sont pas satisfaits de la situation. »

Dans l’ensemble, Israël devrait être prêt à des cyberattaques plus destructrices, car l’Iran et d’autres cybergroupes régionaux ont fait preuve de peu de retenue dans de telles attaques, conclut Google dans son rapport «Outil de premier recours : la guerre cybernétique entre Israël et le Hamas» rapport, publié en février. Alors que l’Iran et le Hezbollah semblent prêts à recourir à des cyberattaques destructrices contre Israël et les États-Unis, les groupes liés à Israël continueront probablement de cibler l’Iran, et les hacktivistes cibleront probablement toute organisation qu’ils jugent associée à leurs ennemis présumés, indique le rapport.

« Nous estimons avec une grande confiance que les groupes liés à l’Iran continueront probablement à mener des cyberattaques destructrices, en particulier en cas de perception d’une escalade du conflit, qui pourrait inclure des activités cinétiques contre des groupes mandataires iraniens dans divers pays, comme le Liban et l’Iran. Yémen », a déclaré la société dans le rapport.

Ce n'est pas le cyberconflit de votre père

Lorsque la Russie a envahi l'Ukraine, l'armée russe a eu recours à des cyberattaques pour cibler l'Ukraine avant et pendant l'invasion, et a largement attaqué les États-Unis et les alliés de l'Ukraine en Europe au cours des deux années qui ont suivi le début de la guerre.

Une hausse significative des cyberattaques s’est produite avant et après le 7 octobre, tandis que des niveaux d’activité beaucoup plus modestes ont visé Israël cette année. Source : Radware

Pour le Moyen-Orient, le cyberconflit revêt un caractère différent. D’une part, les participants au conflit ont des forces et des limites différentes, ce qui affecte leurs options et rend le cyberconflit plus asymétrique. Là où le gouvernement russe partage un objectif commun, l’Iran et le Hamas sont des adversaires plus opportunistes. Alors que la Russie et l'Ukraine disposent de cybercapacités similaires, les opérations militaires d'Israël ont limité la capacité de réponse du Hamas, et le pays possède les capacités cyber-offensives les plus sophistiquées de la région, déclare Ben Read, responsable de l'analyse du cyberespionnage pour l'incident Mandiant de Google Cloud. groupe de réponse.

« L'Iran est très opposé à Israël, mais n'est pas une partie directe au conflit, donc leurs objectifs ne sont pas nécessairement de soutenir la saisie de territoires de la même manière que la Russie », dit-il. « Parce que les armes conventionnelles ne constituent pas [actuellement] un résultat acceptable pour l’Iran, ils utilisent le cyberespace pour mener des [opérations] destructrices. … Le cyberespace peut être un outil plus facile à atteindre.

L’Iran n’est pas le seul acteur anti-israélien dans la région. Google a observé des cyberopérations menées par des groupes liés au Hezbollah, un parti politique islamiste libanais et un groupe militant aligné sur l'Iran.

l'Iran a également été la cible de cyberopérations perturbatrices dans le contexte du conflit, explique Kirsten Dennesen, analyste du Threat Analysis Group (TAG) de Google. Plusieurs attaques perturbatrices contre les infrastructures du pays ont été attribuées à Predatory Sparrow, qui réapparu en octobre ainsi que attaqué des stations-service iraniennes en décembre, et que certains analystes ont lié à Israël.

« Télégraphier son intention et démontrer son implication dans le conflit sans escalader ni participer directement à une confrontation sur le terrain… limite les retours de flamme potentiels tout en donnant aux acteurs régionaux la possibilité de projeter leur pouvoir à travers le cyberespace », dit-elle. « De plus, les cybercapacités peuvent être déployées rapidement et à moindre coût par des acteurs souhaitant éviter un conflit armé. »

Résurgence du hacktivisme

Les États-nations ne sont pas les seuls acteurs impliqués dans le conflit. L’année dernière, l’hacktivisme a pris son essor alors que des manifestants experts en technologie réagissaient à la guerre entre la Russie et l’Ukraine et au conflit entre Israël et le Hamas. Une grande partie de l’augmentation des activités d’attaque en Israël est due au hacktivisme, tout comme démontré par une forte augmentation des attaques par déni de service, déclare Geenens de Radware.

« Ce n'est pas comme si cela n'existait pas avant, mais avant, ils étaient beaucoup moins organisés, et maintenant ils ont cette capacité de se rassembler sur Telegram », dit-il. « Ils ont tous commencé à communiquer entre eux via des hashtags. Ils se retrouvent beaucoup plus facilement, alors ils se réunissent et créent des alliances pour mener des attaques.

Dans le passé, les groupes se regroupaient sous le nom d'Anonymous, revendiquant ce surnom et tentant d'inciter d'autres groupes à s'inscrire. Aujourd'hui, ils utilisent des hashtags spécifiques à leurs opérations sur Telegram pour gagner des collaborateurs partageant les mêmes idées, une méthode de fonctionnement beaucoup plus efficace, explique Geenens.

L’hacktivisme continuera probablement à alimenter les attaques non seulement contre Israël, mais aussi contre d’autres pays, dit-il. Les attaques sont plus susceptibles de s’intensifier rapidement à mesure que les États-nations développent des techniques standard et que les hacktivistes sont en mesure de collaborer plus efficacement.

« Tout ce qui se passera dans le futur », dit Geenens, « qu'il s'agisse d'une opération militaire ou du résultat d'une élection qu'ils n'aiment pas ou que quelqu'un dise quelque chose qu'ils n'aiment pas – ils seront là et il y aura être une vague d’attaques DDoS.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target