제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

이스라엘을 주요 목표로 삼아 중동 사이버 작전 강화

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 36

중동의 긴장이 계속해서 고조되면서 사이버 공격과 작전은 지정학적 갈등 구조의 표준 부분이 되었습니다.

지난 주, 이스라엘 국가사이버국장은 이란과 헤즈볼라가 국가의 네트워크, 정부 기관, 기업을 대상으로 "5시간 내내" 사이버 공격을 하고 있다고 비난했습니다. 가자 지구에서 하마스에 대한 이스라엘의 군사 작전이 계속되면서 그 강도는 세 배로 증가했습니다. 사이버 보안 회사 Radware의 데이터에 따르면 이란이 친팔레스타인 예루살렘의 날을 기념하는 XNUMX월 XNUMX일 Quds Day 이후 수십 건의 서비스 거부 공격이 이스라엘 목표물을 교란했다고 합니다.

텔아비브에 본사를 둔 제조업체인 Radware의 위협 연구 책임자인 Pascal Geenens는 올해 현재까지 사이버 공격 규모가 낮은 수준을 유지하고 있지만 이스라엘, 이란, 레바논 사이의 새로운 긴장으로 인해 사이버 활동이 쉽게 늘어날 수 있다고 말합니다. 클라우드 보안 솔루션을 소개합니다.

"여기서 고려해야 할 두 가지 평면이 있습니다"라고 Geenens는 말합니다. "하나는 국가에 더 가깝습니다. 즉, 의도적으로 다른 국가에 대한 공격을 의미하는 반면, 다른 하나는 핵티비스트 활동입니다. 그들은 단지 자신의 메시지를 공유하고 상황에 만족하지 않는다는 것을 보여주고 싶어합니다."

전반적으로 이스라엘은 더욱 파괴적인 사이버 공격에 대비해야 합니다. 이란과 기타 지역 사이버 그룹이 이러한 공격에 거의 자제력을 보이지 않았기 때문에 Google은 다음과 같이 결론을 내렸습니다.최초의 수단: 이스라엘-하마스 사이버 전쟁” 보고서가 2월에 발표되었습니다. 보고서는 이란과 헤즈볼라가 이스라엘과 미국 모두에 대해 파괴적인 사이버 공격을 사용할 준비가 되어 있는 것처럼 보이면서 이스라엘과 연계된 그룹은 계속해서 이란을 표적으로 삼을 가능성이 높으며 핵티비스트는 적과 관련이 있다고 생각되는 모든 조직을 표적으로 삼을 가능성이 높다고 밝혔습니다.

“우리는 이란과 연계된 그룹이 파괴적인 사이버 공격을 계속할 가능성이 높다고 높은 확신을 갖고 평가합니다. 특히 분쟁이 확대되는 것으로 인식되는 경우 레바논과 같은 다양한 국가의 이란 대리 그룹에 대한 활동이 포함될 수 있습니다. 예멘”이라고 회사는 보고서에 밝혔다.

아버지의 사이버 분쟁이 아닙니다

러시아군은 러시아가 우크라이나를 침공했을 때 침공 전과 침공 당시 우크라이나를 표적으로 삼기 위해 사이버 공격을 사용했고, 전쟁 발발 2년 만에 유럽에 있는 미국과 우크라이나의 동맹국들을 광범위하게 공격했다.

이스라엘에 대한 공격 차트

7월 XNUMX일 전후에 사이버 공격이 크게 급증한 반면, 올해는 훨씬 더 적은 수준의 활동이 이스라엘을 대상으로 이스라엘을 표적으로 삼았습니다. 출처: 라드웨어

중동의 경우 사이버 분쟁의 성격은 다릅니다. 한편으로, 분쟁 참가자들은 서로 다른 강점과 한계를 가지고 있으며, 이는 그들의 선택에 영향을 미치고 사이버 분쟁을 더욱 비대칭적으로 만듭니다. 러시아 정부가 목적의 통일성을 갖고 있는 곳에서는 이란과 하마스가 더 기회주의적인 적입니다. Google Cloud의 Mandiant 사건에 대한 사이버 스파이 분석 책임자인 Ben Read는 러시아와 우크라이나가 유사한 사이버 능력을 보유하고 있는 반면 이스라엘의 군사 작전은 하마스의 대응 능력을 제한했으며 국가는 이 지역에서 가장 정교한 사이버 공격 능력을 보유하고 있다고 말합니다. 응답 그룹.

“이란은 이스라엘에 매우 반대하지만 분쟁의 직접적인 당사자는 아니기 때문에 그들의 목표는 반드시 러시아와 같은 방식으로 영토 점령을 지원하는 것이 아닙니다.”라고 그는 말합니다. “재래식 무기는 [현재] 이란이 받아들일 수 있는 결과가 아니기 때문에 그들은 사이버를 사용하여 파괴적인 [작전]을 수행하고 있습니다. … 사이버는 목표를 달성하기 위한 더 쉬운 도구가 될 수 있습니다.”

이란은 이 지역에서 유일한 반이스라엘 행위자가 아닙니다. 구글은 레바논의 이슬람 정당이자 이란과 연계된 무장 단체인 헤즈볼라와 연계된 단체들의 사이버 작전을 관찰했습니다.

이란 Google 위협 분석 그룹(TAG)의 보고 분석가인 Kirsten Dennesen은 분쟁 상황에서 파괴적인 사이버 작전의 표적이 되기도 했다고 말했습니다. 국가 인프라에 대한 여러 가지 파괴적인 공격은 Predatory Sparrow에 기인합니다. 10월에 다시 등장지난해 12월 이란 주유소 공격, 일부 분석가는 이스라엘과 연결했습니다.

"현장 대결에 직접 참여하거나 확대하지 않고 의도를 전하고 갈등에 참여한다는 것을 입증하는 것은... 잠재적인 역풍을 제한하는 동시에 지역 플레이어에게 사이버 도메인을 통해 권력을 투사할 수 있는 기회를 제공합니다."라고 그녀는 말합니다. "게다가, 무력 충돌을 피하고자 하는 행위자들은 사이버 역량을 최소한의 비용으로 신속하게 배치할 수 있습니다."

핵티비즘의 부활

민족국가만이 분쟁에 연루된 유일한 주체는 아닙니다. 지난 해 기술에 정통한 시위대가 러시아-우크라이나 전쟁과 이스라엘과 하마스 간의 갈등에 반응하면서 핵티비즘이 시작되었습니다. 이스라엘에서 공격 활동이 증가한 대부분은 핵티비즘에 기인합니다. 서비스 거부 공격의 급격한 증가로 입증됨"라고 Radware의 Geenens는 말합니다.

“이전에는 존재하지 않았던 것이 아니라 훨씬 덜 조직적이던 예전에는 텔레그램에 모일 수 있는 능력을 갖게 되었습니다.”라고 그는 말합니다. “그들은 모두 해시태그를 통해 서로 소통하기 시작했어요. 그들은 서로가 훨씬 더 쉽다고 생각하기 때문에 함께 모여 동맹을 맺고 공격을 수행합니다.”

과거에 그룹은 익명이라는 이름으로 함께 뭉쳐 자신의 이름을 주장하고 다른 그룹이 가입하도록 시도했습니다. 오늘날 그들은 Telegram에서 작업별 해시태그를 사용하여 같은 생각을 가진 공동 작업자를 확보하는데, 이는 훨씬 더 효율적인 작업 방법이라고 Geenens는 말합니다.

핵티비즘은 이스라엘뿐만 아니라 다른 나라에 대한 공격을 계속해서 부채질할 것이라고 그는 말했습니다. 국가가 표준 기술을 개발하고 핵티비스트가 보다 효율적으로 협력할 수 있게 되면 공격이 더욱 빠르게 증가할 가능성이 높습니다.

Geenens는 "미래에 일어나는 모든 일이 군사 작전이든, 그들이 좋아하지 않는 선거 결과이든, 누군가가 좋아하지 않는 말을 하든 간에, 그들은 거기에 있을 것이고 거기에 있을 것입니다"라고 말합니다. DDoS 공격의 물결이 될 것입니다.”

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.