Logo Zephyrnet

Intelligenza generativa dei dati

Cyber ​​Security

Le operazioni informatiche in Medio Oriente si intensificano, con Israele come obiettivo principale

Ripubblicato da Platone
Ripubblicato da Platone

Data:

Visualizzazioni: 36

Mentre le tensioni in Medio Oriente continuano ad aumentare, gli attacchi e le operazioni informatiche sono diventati una parte standard del tessuto del conflitto geopolitico.

La settimana scorsa, il capo del National Cyber ​​Directorate israeliano ha accusato l'Iran e Hezbollah di attacchi informatici “5 ore su XNUMX” contro le reti, le agenzie governative e le imprese del paese, triplicati in intensità mentre le operazioni militari israeliane continuavano contro Hamas a Gaza. Dopo il Quds Day – la commemorazione iraniana della Giornata filo-palestinese di Gerusalemme del XNUMX aprile – dozzine di attacchi di negazione del servizio hanno interrotto obiettivi israeliani, secondo i dati della società di sicurezza informatica Radware.

Anche se quest'anno il volume degli attacchi informatici è rimasto a un livello inferiore, le rinnovate tensioni tra Israele, Iran e Libano potrebbero facilmente portare a una maggiore attività informatica, afferma Pascal Geenens, direttore della ricerca sulle minacce per Radware, un produttore con sede a Tel Aviv. di soluzioni di sicurezza nel cloud.

"Ci sono due aerei che dobbiamo considerare qui", dice Geenens. "Uno è più allineato allo stato-nazione, il che significa che attacca di proposito un'altra nazione, mentre l'altro è tutta l'attività degli hacktivisti: vogliono solo condividere il loro messaggio [e] dimostrare che non sono contenti della situazione."

Nel complesso, Israele dovrebbe essere pronto per attacchi informatici più distruttivi, poiché l’Iran e altri gruppi informatici regionali hanno mostrato poca moderazione in tali attacchi, conclude Google nella sua “Strumento di prima istanza: la guerra tra Israele e Hamas nel cyber” rapporto, pubblicato a febbraio. Poiché l’Iran e Hezbollah sembrano pronti a usare attacchi informatici distruttivi sia contro Israele che contro gli Stati Uniti, i gruppi legati a Israele probabilmente continueranno a prendere di mira l’Iran, e gli hacktivisti probabilmente prenderanno di mira qualsiasi organizzazione che ritengano associata ai loro presunti nemici, afferma il rapporto.

“Valutiamo con grande fiducia che i gruppi legati all’Iran probabilmente continueranno a condurre attacchi informatici distruttivi, in particolare in caso di percepita escalation del conflitto, che potrebbe includere attività cinetica contro gruppi per procura iraniani in vari paesi, come il Libano e l’Iran. Yemen”, ha affermato la società nel rapporto.

Non il conflitto informatico di tuo padre

Quando la Russia ha invaso l’Ucraina, l’esercito russo ha utilizzato attacchi informatici per prendere di mira l’Ucraina prima e durante l’invasione, e ha ampiamente attaccato gli Stati Uniti e gli alleati dell’Ucraina in Europa nei due anni successivi all’inizio della guerra.

Grafico degli attacchi contro Israele

Un picco significativo di attacchi informatici si è verificato prima e dopo il 7 ottobre, mentre quest’anno livelli di attività molto più modesti hanno preso di mira Israele. Fonte: Radware

Per il Medio Oriente il conflitto informatico ha un carattere diverso. Da un lato, i partecipanti al conflitto hanno diversi punti di forza e limiti, che influenzano le loro opzioni e rendono il conflitto informatico più asimmetrico. Laddove il governo russo ha unità di intenti, Iran e Hamas sono avversari più opportunisti. Laddove Russia e Ucraina hanno capacità informatiche simili, le operazioni militari di Israele hanno limitato la capacità di risposta di Hamas e il Paese ha le capacità di attacco informatico più sofisticate della regione, afferma Ben Read, responsabile dell'analisi dello spionaggio informatico per l'incidente Mandiant di Google Cloud. gruppo di risposta.

"L'Iran è molto contrario a Israele, ma non è una parte diretta del conflitto, quindi i suoi obiettivi non sono necessariamente quelli di sostenere la conquista del territorio allo stesso modo della Russia", dice. “Poiché le armi convenzionali non sono [attualmente] un risultato accettabile per l’Iran, stanno usando il cyber per compiere alcune [operazioni] distruttive. … Il cyber può essere uno strumento più facile da raggiungere lì.”

L’Iran non è l’unico attore anti-israeliano nella regione. Google ha osservato operazioni informatiche da parte di gruppi legati a Hezbollah, un partito politico islamico libanese e gruppo militante allineato con l'Iran.

Iran è stato anche l'obiettivo di operazioni informatiche dirompenti nel contesto del conflitto, afferma Kirsten Dennesen, analista del Threat Analysis Group (TAG) di Google. Diversi attacchi dirompenti alle infrastrutture della nazione sono stati attribuiti a Predatory Sparrow, che riapparso in ottobre ed ha attaccato le stazioni di servizio iraniane a dicembre, e che alcuni analisti hanno collegato a Israele.

“Telegrafare le intenzioni e dimostrare il coinvolgimento nel conflitto senza intensificare o prendere parte direttamente allo scontro sul campo… limita il potenziale contraccolpo e dà allo stesso tempo agli attori regionali l’opportunità di proiettare potere attraverso il dominio informatico”, afferma. “Inoltre, le capacità informatiche possono essere rapidamente implementate a costi minimi da attori che potrebbero voler evitare conflitti armati”.

Rinascita dell’hacktivismo

Gli stati nazionali non sono gli unici attori coinvolti nel conflitto. Nell’ultimo anno, l’hacktivismo è decollato mentre i manifestanti tecnologicamente esperti reagiscono alla guerra Russia-Ucraina e al conflitto tra Israele e Hamas. Gran parte dell’aumento dell’attività di attacco in Israele è dovuto all’hacktivismo dimostrato dal forte aumento degli attacchi denial-of-service, afferma Geenens di Radware.

"Non è che non esistesse prima, ma prima erano molto meno organizzati, e ora hanno questa capacità di riunirsi su Telegram", dice. “Hanno iniziato tutti a comunicare tra loro tramite hashtag. Si trovano molto più facilmente tra loro, quindi si uniscono e creano alleanze per eseguire attacchi.

In passato, i gruppi si univano sotto il nome Anonymous, rivendicando il proprio soprannome e tentando di convincere altri gruppi a iscriversi. Oggi utilizzano hashtag specifici per le operazioni su Telegram per acquisire collaboratori che la pensano allo stesso modo, un metodo operativo molto più efficiente, afferma Geenens.

Probabilmente l’hacktivismo continuerà ad alimentare attacchi non solo contro Israele, ma anche contro altri paesi, dice. È più probabile che gli attacchi si intensifichino rapidamente man mano che gli stati-nazione sviluppano tecniche standard e gli hacktivisti sono in grado di collaborare in modo più efficiente.

“Tutto ciò che accadrà in futuro”, dice Geenens, “che si tratti di un’operazione militare o del risultato di un’elezione che non gli piace o che qualcuno dica qualcosa che non gli piace, loro saranno lì e ci saranno essere un’ondata di attacchi DDoS.”

spot_img

L'ultima intelligenza

spot_img

Copyright @ 2024 Plato Technologies Inc.