Ettersom spenningene i Midtøsten fortsetter å eskalere, har nettangrep og operasjoner blitt en standard del av strukturen i den geopolitiske konflikten.

I forrige uke beskyldte lederen av Israels nasjonale cyberdirektorat Iran og Hizbollah for "døgnet rundt" cyberangrep mot landets nettverk, offentlige etater og virksomheter, tredoblet i intensitet ettersom Israels militære operasjoner fortsatte mot Hamas i Gaza. Etter Quds-dagen – Irans markering av den pro-palestinske Jerusalem-dagen den 5. april – forstyrret dusinvis av tjenestenektangrep israelske mål, ifølge data fra nettsikkerhetsfirmaet Radware.

Mens volumet av cyberangrep kjører på et lavere nivå så langt i år, kan fornyede spenninger mellom Israel, Iran og Libanon lett føre til mer cyberaktivitet, sier Pascal Geenens, direktør for trusselforskning for Tel Aviv-baserte Radware, en produsent av skysikkerhetsløsninger.

"Det er to fly vi må vurdere her," sier Geenens. "Den ene er mer nasjonalstatlig tilpasset, noe som betyr at de med vilje utfører angrep mot en annen nasjon, mens den andre er all hacktivistaktiviteten - de vil bare dele budskapet sitt [og] vise at de ikke er fornøyd med situasjonen."

Totalt sett bør Israel være klar for mer destruktive nettangrep, ettersom Iran og andre regionale nettgrupper har vist liten tilbakeholdenhet i slike angrep, konkluderer Google i sin «Tool of First Resort: Israel-Hamas War in Cyber”-rapport, publisert i februar. Ettersom Iran og Hizbollah ser ut til å være klare til å bruke destruktive nettangrep mot både Israel og USA, vil israelsk-tilknyttede grupper sannsynligvis fortsette å målrette Iran, og hacktivister vil sannsynligvis målrette enhver organisasjon de anser forbundet med deres antatte fiender, heter det i rapporten.

«Vi vurderer med stor tillit at Iran-tilknyttede grupper sannsynligvis vil fortsette å utføre destruktive cyberangrep, spesielt i tilfelle en oppfattet eskalering til konflikten, som kan inkludere kinetisk aktivitet mot iranske proxy-grupper i forskjellige land, som Libanon og Yemen», uttalte selskapet i rapporten.

Ikke din fars cyberkonflikt

Da Russland invaderte Ukraina, brukte det russiske militæret nettangrep for å målrette Ukraina før invasjonen og under invasjonen, og angrep bredt USA og Ukrainas allierte i Europa i de to årene siden krigen startet.

En betydelig økning i cyberangrep kom før og etter 7. oktober, mens mye mer beskjedne aktivitetsnivåer var rettet mot Israel i år. Kilde: Radware

For Midtøsten har cyberkonflikten en annen karakter. På den ene siden har deltakerne i konflikten ulike styrker og begrensninger, noe som påvirker deres valgmuligheter og gjør cyberkonflikten mer asymmetrisk. Der den russiske regjeringen har en enhet av formål, er Iran og Hamas mer opportunistiske motstandere. Der Russland og Ukraina har lignende cyberkapasiteter, har Israels militære operasjoner begrenset Hamas' evne til å reagere, og landet har de mest sofistikerte cyberoffensive kapasitetene i regionen, sier Ben Read, leder for cyberspionasjeanalyse for Google Clouds Mandiant-hendelse - svargruppe.

"Iran er svært motstandere av Israel, men er ikke en direkte part i konflikten, så deres mål handler ikke nødvendigvis om å støtte erobringen av territorium på samme måte som Russland," sier han. "Fordi konvensjonelle våpen ikke [for øyeblikket] er et utfall som er akseptabelt for Iran, bruker de cyber for å gjøre noen destruktive [operasjoner]. … Cyber ​​kan være et enklere verktøy å nå der.»

Iran er ikke den eneste anti-israelske aktøren i regionen. Google har observert cyberoperasjoner av grupper knyttet til Hizbollah, et libanesisk islamistisk politisk parti og militant gruppe på linje med Iran.

Iran har også vært målet for forstyrrende cyberoperasjoner i konteksten av konflikten, sier Kirsten Dennesen, rapporterende analytiker hos Googles Threat Analysis Group (TAG). Flere forstyrrende angrep på landets infrastruktur har blitt tilskrevet Predatory Sparrow, som dukket opp igjen i oktober og angrep iranske bensinstasjoner i desember, og som noen analytikere har knyttet til Israel.

"Å telegrafere intensjon og demonstrere involvering i konflikten uten å eskalere eller direkte delta i konfrontasjon på bakken ... begrenser potensielle tilbakeslag samtidig som det gir regionale aktører muligheten til å projisere makt gjennom cyberdomenet," sier hun. "I tillegg kan cyberkapasiteter raskt settes i bruk til minimale kostnader av aktører som kanskje ønsker å unngå væpnet konflikt."

Gjenoppblomstring i hacktivisme

Nasjonalstatene er ikke de eneste aktørene som er involvert i konflikten. Det siste året har hacktivismen tatt av ettersom teknologisk kyndige demonstranter reagerer på Russland-Ukraina-krigen og konflikten mellom Israel og Hamas. Mye av økningen i angrepsaktivitet i Israel skyldes hacktivisme, som den er demonstrert av kraftige økninger i tjenestenektangrep, sier Radwares Geenens.

"Det er ikke slik at det ikke eksisterte før, men før var de mye mindre organisert, og nå har de muligheten til å samles på Telegram," sier han. "De begynte alle å kommunisere med hverandre gjennom hashtags. De finner hverandre mye lettere, så de kommer sammen og skaper allianser for å utføre angrep.»

Tidligere slo gruppene seg sammen under Anonymous-navnet, og hevdet navnet for sitt eget og forsøkte å få andre grupper til å registrere seg. I dag bruker de operasjonsspesifikke hashtags på Telegram for å få likesinnede samarbeidspartnere, en mye mer effektiv operasjonsmetode, sier Geenens.

Hacktivisme vil sannsynligvis fortsette å drive angrep mot ikke bare Israel, men også andre land, sier han. Angrep er mer sannsynlig å øke raskt ettersom nasjonalstater utvikler standardteknikker og hacktivister er i stand til å samarbeide mer effektivt.

"Alt som skjer i fremtiden," sier Geenens, "enten det er en militær operasjon eller et utfall av et valg som de ikke liker eller noen sier noe de ikke liker - de vil være der og det vil være en bølge av DDoS-angrep."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target