中東の緊張が高まり続ける中、サイバー攻撃とサイバー作戦は地政学的紛争の構造の標準的な部分となっている。
先週、イスラエル国家サイバー総局長官は、ガザ地区でハマスに対するイスラエルの軍事作戦が続く中、同国のネットワーク、政府機関、企業に対する「5時間体制の」サイバー攻撃がXNUMX倍に激化し、イランとヒズボラを非難した。サイバーセキュリティ企業ラドウェアのデータによると、イランが親パレスチナのエルサレムデーを記念するXNUMX月XNUMX日のコッズデーに続き、数十件のサービス妨害攻撃がイスラエルの標的を妨害した。
テルアビブに本拠を置くメーカー、ラドウェア社の脅威調査ディレクター、パスカル・ギーネンス氏は、今年これまでのところサイバー攻撃の量は減少しているものの、イスラエル、イラン、レバノンの間で新たな緊張が高まり、サイバー活動が容易に増加する可能性があると語る。クラウドセキュリティソリューションの紹介。
「ここで考慮する必要がある飛行機が 2 つあります」とギーネンス氏は言います。 「1つはより国民国家と連携しており、意図的に他国に対して攻撃を行うことを意味します。一方、もう1つは完全にハクティビストの活動です。彼らはメッセージを共有したいだけであり、状況に満足していないことを示したいだけです。」
全体として、イランや他の地域サイバーグループがそのような攻撃に対してほとんど自制心を示さないことから、イスラエルはより破壊的なサイバー攻撃に備える必要があるとGoogleは結論づけている。最初の手段: サイバーにおけるイスラエル・ハマス戦争」レポートが2月に発行されました。イランとヒズボラはイスラエルと米国の両国に対して破壊的なサイバー攻撃を行う準備ができているように見えるため、イスラエル関連のグループは今後もイランを標的にする可能性が高く、ハクティビストは敵と認識している組織と関連があるとみなしたあらゆる組織を標的にする可能性が高いと報告書は述べている。
「私たちは、イラン関連グループが破壊的なサイバー攻撃を継続する可能性が高く、特に紛争のエスカレーションが認識された場合には、レバノンやレバノンなどのさまざまな国のイランの代理グループに対する活発な活動が含まれる可能性があると高い自信を持って評価しています。イエメン」と同社は報告書の中で述べた。
あなたの父親のサイバー紛争ではありません
ロシアがウクライナに侵攻した際、ロシア軍は侵攻前と侵攻中にウクライナを標的とするサイバー攻撃を使用し、開戦以来2年間に欧州の米国とウクライナの同盟国を広範囲に攻撃した。
7月XNUMX日の前後にサイバー攻撃が大幅に急増したが、今年はイスラエルを標的とした活動ははるかに控えめなレベルだった。出典: ラドウェア
中東にとって、サイバー紛争は異なる性格を持っています。一方で、紛争参加者にはそれぞれ異なる強みと限界があり、それが彼らの選択肢に影響を与え、サイバー紛争をより非対称なものにしています。ロシア政府が目的を統一している一方で、イランとハマスはより日和見的な敵対者である。ロシアとウクライナは同様のサイバー能力を持っているが、イスラエルの軍事作戦はハマスの対応能力を制限しており、同国は地域で最も洗練されたサイバー攻撃能力を備えていると、Google Cloudのマンディアント事件のサイバースパイ分析責任者であるベン・リード氏は述べている。対応グループ。
「イランはイスラエルに対して非常に反対しているが、紛争の直接の当事者ではないため、彼らの目標は必ずしもロシアと同じような方法で領土奪取を支援することではない」と彼は言う。 「通常兵器は(現時点では)イランにとって受け入れられる成果ではないため、イランはサイバーを利用して破壊的な活動を行っている。 …サイバーはそこに到達するためのより簡単なツールになる可能性があります。」
この地域における反イスラエル勢力はイランだけではない。グーグルは、レバノンのイスラム主義政党でイランと連携する武装組織ヒズボラに関連するグループによるサイバー作戦を監視してきた。
イラン Google の脅威分析グループ (TAG) のレポート アナリストであるカーステン デネセン氏は、紛争に関連して破壊的なサイバー作戦の標的にもなっていると述べています。国のインフラに対するいくつかの破壊的攻撃は、Predatory Sparrow によるものであると考えられています。 10月に再登場 & 12月にイランのガソリンスタンドを襲撃、そして一部のアナリストはそれをイスラエルに関連付けています。
「激化したり、地上での衝突に直接参加したりすることなく、意図を伝え、紛争への関与を実証することで、潜在的な反撃を制限すると同時に、地域の関係者にサイバー領域を通じて権力を投射する機会を与えます」と彼女は言う。 「さらに、サイバー能力は、武力紛争を避けたい主体によって、最小限のコストで迅速に配備できます。」
ハクティビズムの復活
国民国家だけが紛争に関与しているわけではありません。過去1年、テクノロジーに精通した抗議活動参加者がロシア・ウクライナ戦争やイスラエルとハマスの紛争に反応する中、ハクティビズムが本格化した。イスラエルにおける攻撃活動の増加の多くは、ハクティビズムによるものです。 サービス拒否攻撃の急激な増加によって証明されていますとラドウェアのジーネンス氏は言う。
「以前は存在しなかったわけではありませんが、以前はあまり組織化されていませんでしたが、今ではテレグラムに集まるこのような能力を持っています」と彼は言います。 「彼らは皆、ハッシュタグを通じてお互いにコミュニケーションを始めました。彼らはお互いの方がずっと楽だと思っているので、攻撃を行うために団結して同盟を作ります。」
過去には、これらのグループはアノニマスという名前で団結し、そのあだ名を自分たちのものであると主張し、他のグループにサインアップさせようとしました。現在、彼らは同じ考えを持つ協力者を獲得するために Telegram 上で運営固有のハッシュタグを使用しており、これははるかに効率的な運営方法であるとジーネンス氏は言います。
ハクティビズムは今後もイスラエルだけでなく他の国々に対する攻撃を煽る可能性が高いと同氏は言う。国家が標準的な技術を開発し、ハクティビストがより効率的に協力できるようになるにつれて、攻撃は急速に増加する可能性が高くなります。
ギーネンス氏は、「将来何か起こることは何でも、それが軍事作戦であれ、彼らが気に入らない選挙結果であれ、あるいは誰かが気に入らないことを言ったとしても、それは必ずそこに存在するし、これからも存在するだろう」と語った。 DDoS 攻撃の波となる可能性があります。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target