W miarę dalszej eskalacji napięć na Bliskim Wschodzie cyberataki i operacje stały się standardowym elementem konfliktu geopolitycznego.

W zeszłym tygodniu szef izraelskiej Narodowej Dyrekcji ds. Cyberbezpieczeństwa oskarżył Iran i Hezbollah o „całodobowe” cyberataki na sieci, agencje rządowe i przedsiębiorstwa w tym kraju, których intensywność potroiła się w miarę kontynuowania izraelskich operacji wojskowych przeciwko Hamasowi w Gazie. Według danych firmy Radware zajmującej się cyberbezpieczeństwem dziesiątki ataków typu „odmowa usługi” zakłócały izraelskie cele po Dniu Quds – upamiętnieniu przez Iran propalestyńskiego Dnia Jerozolimy obchodzonego 5 kwietnia.

Chociaż w tym roku liczba cyberataków jest jak dotąd na niższym poziomie, ponowne napięcia między Izraelem, Iranem i Libanem mogą z łatwością doprowadzić do większej aktywności cybernetycznej, mówi Pascal Geenens, dyrektor ds. badań zagrożeń w firmie Radware z Tel Awiwu, producenta rozwiązań zapewniających bezpieczeństwo w chmurze.

„Musimy wziąć pod uwagę dwie płaszczyzny” – mówi Geenens. „Jeden jest bardziej ukierunkowany na państwo narodowe, co oznacza celowe przeprowadzanie ataków na inny naród, podczas gdy drugi to wyłącznie działalność haktywistyczna – chcą po prostu podzielić się swoim przesłaniem [i] pokazać, że nie są zadowoleni z sytuacji”.

Ogólnie rzecz biorąc, Izrael powinien być gotowy na bardziej niszczycielskie cyberataki, ponieważ Iran i inne regionalne grupy cybernetyczne wykazały niewielką powściągliwość w takich atakach, podsumowuje Google w swoim „Narzędzie pierwszej deski ratunku: wojna Izrael-Hamas w cyberprzestrzeni”, opublikowany w lutym raport. W miarę jak Iran i Hezbollah wydają się gotowe do przeprowadzenia niszczycielskich cyberataków zarówno przeciwko Izraelowi, jak i Stanom Zjednoczonym, grupy powiązane z Izraelem prawdopodobnie będą w dalszym ciągu atakować Iran, a haktywiści prawdopodobnie będą atakować każdą organizację, którą uznają za powiązaną z ich postrzeganymi wrogami – stwierdza raport.

„Z dużą pewnością oceniamy, że grupy powiązane z Iranem prawdopodobnie będą w dalszym ciągu przeprowadzać niszczycielskie cyberataki, szczególnie w przypadku jakiejkolwiek domniemanej eskalacji konfliktu, która może obejmować działania kinetyczne przeciwko irańskim grupom zastępczym w różnych krajach, takich jak Liban i Jemen” – stwierdziła firma w raporcie.

To nie cyberkonflikt twojego ojca

Kiedy Rosja najechała Ukrainę, rosyjskie wojsko wykorzystało cyberataki, aby wycelować w Ukrainę przed inwazją i w jej trakcie, a w ciągu dwóch lat od rozpoczęcia wojny szeroko zaatakowało Stany Zjednoczone i sojuszników Ukrainy w Europie.

Znaczący wzrost liczby cyberataków nastąpił przed i po 7 października, podczas gdy w tym roku Izrael był wymierzony w znacznie skromniejszy poziom aktywności. źródło: Radware

Dla Bliskiego Wschodu cyberkonflikt ma inny charakter. Z jednej strony uczestnicy konfliktu mają różne mocne strony i ograniczenia, które wpływają na ich możliwości i sprawiają, że cyberkonflikt staje się bardziej asymetryczny. Tam, gdzie rząd rosyjski ma jedność celów, Iran i Hamas są bardziej oportunistycznymi przeciwnikami. Tam, gdzie Rosja i Ukraina mają podobne możliwości cybernetyczne, izraelskie operacje wojskowe ograniczają zdolność Hamasu do reagowania, a kraj ten ma najbardziej wyrafinowane zdolności cyberofensywne w regionie, mówi Ben Read, szef analizy cyberszpiegostwa w przypadku incydentu w Mandiant w Google Cloud: grupa odpowiedzi.

„Iran jest bardzo przeciwny Izraelowi, ale nie jest bezpośrednią stroną konfliktu, więc ich cele niekoniecznie polegają na wspieraniu zajęcia terytorium w taki sam sposób jak Rosja” – mówi. „Ponieważ broń konwencjonalna nie jest [obecnie] rozwiązaniem akceptowalnym przez Iran, wykorzystuje on cyberprzestrzeń do przeprowadzenia pewnych niszczycielskich [operacji]. … Cyber ​​może być tam łatwiejszym narzędziem, po które można sięgnąć.”

Iran nie jest jedynym antyizraelskim aktorem w regionie. Google zaobserwował operacje cybernetyczne prowadzone przez grupy powiązane z Hezbollahem, libańską islamistyczną partią polityczną i grupą bojowników sprzymierzoną z Iranem.

Iran był także celem destrukcyjnych operacji cybernetycznych w kontekście konfliktu, mówi Kirsten Dennesen, analityk ds. raportów w Grupie Analiz Zagrożeń (TAG) firmy Google. Predatory Sparrow przypisuje się kilka destrukcyjnych ataków na infrastrukturę kraju pojawił się ponownie w październiku i w grudniu zaatakowali irańskie stacje benzynowei które niektórzy analitycy łączą z Izraelem.

„Telegrafowanie zamiaru i okazywanie zaangażowania w konflikt bez eskalacji lub bezpośredniego udziału w konfrontacji na miejscu… ogranicza potencjalny odwet, dając jednocześnie graczom regionalnym możliwość projekcji siły za pośrednictwem domeny cybernetycznej” – mówi. „Co więcej, podmioty, które mogą chcieć uniknąć konfliktu zbrojnego, mogą szybko wdrożyć zdolności cybernetyczne przy minimalnych kosztach”.

Odrodzenie haktywizmu

Państwa narodowe nie są jedynymi aktorami zaangażowanymi w konflikt. W ubiegłym roku nasilił się haktywizm, gdy doświadczeni technologicznie protestujący zareagowali na wojnę rosyjsko-ukraińską i konflikt między Izraelem a Hamasem. Duża część wzrostu aktywności ataków w Izraelu wynika z haktywizmu czego dowodem jest gwałtowny wzrost liczby ataków typu „odmowa usługi”.”, mówi Geenens z Radware.

„To nie tak, że wcześniej tego nie było, ale wcześniej byli znacznie mniej zorganizowani, a teraz mają taką możliwość gromadzenia się na Telegramie” – mówi. „Wszyscy zaczęli komunikować się ze sobą za pomocą hashtagów. Dużo łatwiej im się odnaleźć, więc łączą się i tworzą sojusze w celu przeprowadzania ataków.

W przeszłości grupy łączyły się pod nazwą Anonymous, przypisując sobie ten pseudonim i próbując nakłonić inne grupy do zarejestrowania się. Obecnie używają w Telegramie hashtagów specyficznych dla danej operacji, aby pozyskać współpracowników o podobnych poglądach, co jest znacznie wydajniejszą metodą działania, mówi Geenens.

Haaktywizm prawdopodobnie będzie w dalszym ciągu podsycał ataki nie tylko na Izrael, ale także na inne kraje – mówi. Prawdopodobieństwo szybszego nasilenia ataków jest większe, ponieważ państwa narodowe opracowują standardowe techniki, a haktywiści są w stanie efektywniej współpracować.

„Cokolwiek wydarzy się w przyszłości” – mówi Geenens – „niezależnie od tego, czy będzie to operacja wojskowa, czy wynik wyborów, który im się nie spodoba, czy też ktoś powie coś, co im się nie spodoba – będą tam i tam będzie falą ataków DDoS.”

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target