Operațiunile cibernetice din Orientul Mijlociu se intensifică, Israelul fiind ținta principală

Pe măsură ce tensiunile din Orientul Mijlociu continuă să escaladeze, atacurile și operațiunile cibernetice au devenit o parte standard a structurii conflictului geopolitic.

Săptămâna trecută, șeful Direcției Naționale Cibernetice a Israelului a acuzat Iranul și Hezbollah pentru atacurile cibernetice „non-stop” împotriva rețelelor, agențiilor guvernamentale și întreprinderilor țării, triplându-se în intensitate pe măsură ce operațiunile militare ale Israelului continuau împotriva Hamas în Gaza. După Ziua Quds – comemorarea Iranului a Zilei Ierusalimului pro-palestinian pe 5 aprilie – zeci de atacuri de refuzare a serviciului au perturbat ținte israeliene, potrivit datelor companiei de securitate cibernetică Radware.

În timp ce volumul atacurilor cibernetice se află la un nivel mai scăzut până în acest an, tensiunile reînnoite între Israel, Iran și Liban ar putea duce cu ușurință la mai multă activitate cibernetică, spune Pascal Geenens, director de cercetare a amenințărilor pentru Radware, cu sediul în Tel Aviv, un producător. a soluțiilor de securitate cloud.

„Există două avioane pe care trebuie să le luăm în considerare aici”, spune Geenens. „Unul este mai aliniat la statul-națiune, ceea ce înseamnă atacuri intenționate împotriva altei națiuni, în timp ce celălalt este toată activitatea hacktivistă – ei vor doar să-și împărtășească mesajul [și] să arate că nu sunt mulțumiți de situație.”

În general, Israelul ar trebui să fie pregătit pentru atacuri cibernetice mai distructive, deoarece Iranul și alte grupuri cibernetice regionale au arătat puțină reținere în astfel de atacuri, a concluzionat Google în „Instrument de primă soluție: Războiul Israel-Hamas în Cyber” raport, publicat în februarie. Pe măsură ce Iranul și Hezbollah par gata să folosească atacuri cibernetice distructive atât împotriva Israelului, cât și a Statelor Unite, grupurile legate de Israel vor continua probabil să ținteze Iranul, iar hacktiviștii probabil vor viza orice organizație pe care o consideră asociată cu dușmanii lor percepuți, se arată în raport.

„Evaluăm cu mare încredere că grupurile legate de Iran sunt susceptibile să continue să conducă atacuri cibernetice distructive, în special în cazul oricărei escalade percepute a conflictului, care poate include activitate cinetică împotriva grupurilor proxy iraniene din diferite țări, cum ar fi Liban și Yemen”, a declarat compania în raport.

Nu conflictul cibernetic al tatălui tău

Când Rusia a invadat Ucraina, armata rusă a folosit atacuri cibernetice pentru a viza Ucraina înainte de invazie și în timpul invaziei și a atacat pe scară largă aliații SUA și Ucrainei din Europa în cei doi ani de la începutul războiului.

O creștere semnificativă a atacurilor cibernetice a avut loc înainte și după 7 octombrie, în timp ce niveluri mult mai modeste de activitate au vizat Israelul în acest an. Sursa: Radware

Pentru Orientul Mijlociu, conflictul cibernetic are un alt caracter. Pe de o parte, participanții la conflict au puncte forte și limitări diferite, care le afectează opțiunile și fac conflictul cibernetic mai asimetric. Acolo unde guvernul rus are o unitate de scop, Iranul și Hamas sunt adversari mai oportuniști. Acolo unde Rusia și Ucraina au capacități cibernetice similare, operațiunile militare ale Israelului au limitat capacitatea de răspuns a Hamas, iar țara are cele mai sofisticate capacități de ofensivă cibernetică din regiune, spune Ben Read, șeful analizei de spionaj cibernetic pentru incidentul Mandiant de la Google Cloud. grup de răspuns.

„Iranul se opune foarte mult Israelului, dar nu este o parte directă a conflictului, așa că obiectivele lor nu sunt neapărat de a sprijini ocuparea teritoriului în același fel ca Rusia”, spune el. „Deoarece armele convenționale nu sunt [în prezent] un rezultat acceptabil pentru Iran, ele folosesc cibernetica pentru a face [operațiuni] distructive. … Cyber poate fi un instrument mai ușor de ajuns acolo.”

Iranul nu este singurul actor anti-israelian din regiune. Google a observat operațiuni cibernetice ale unor grupuri legate de Hezbollah, un partid politic islamist libanez și un grup militant aliniat cu Iranul.

Iran a fost, de asemenea, ținta unor operațiuni cibernetice perturbatoare în contextul conflictului, spune Kirsten Dennesen, analist raportor la Google Threat Analysis Group (TAG). Mai multe atacuri perturbatoare asupra infrastructurii națiunii au fost atribuite Predatory Sparrow, care a reapărut în octombrie și a atacat benzinăriile iraniene în decembrie, și pe care unii analiști l-au legat de Israel.

„Telegrafarea intenției și demonstrarea implicării în conflict fără escaladarea sau participarea directă la confruntarea pe teren... limitează potențiala retragere, oferind, de asemenea, jucătorilor regionali posibilitatea de a proiecta puterea prin domeniul cibernetic”, spune ea. „Mai mult, capacitățile cibernetice pot fi implementate rapid la un cost minim de către actorii care ar dori să evite conflictele armate.”

Resurgența în hacktivism

Statele-națiune nu sunt singurii actori implicați în conflict. În ultimul an, hacktivismul a luat amploare pe măsură ce protestatarii pricepuți din punct de vedere tehnologic reacționează la războiul Rusia-Ucraina și la conflictul dintre Israel și Hamas. O mare parte din creșterea activității de atac în Israel se datorează hacktivismului, așa cum este demonstrată de creșteri bruște ale atacurilor de refuz de serviciu, spune Geenens de la Radware.

„Nu e ca și cum nu ar fi existat înainte, dar înainte erau mult mai puțin organizați, iar acum au astfel capacitatea de a se aduna pe Telegram”, spune el. „Toți au început să comunice între ei prin hashtag-uri. Se găsesc unul pe altul mult mai ușor, așa că se unesc și creează alianțe pentru a efectua atacuri.”

În trecut, grupurile s-au unit sub numele Anonymous, pretinzând monickerul pentru ei și încercând să determine alte grupuri să se înscrie. Astăzi, ei folosesc hashtag-uri specifice operațiunii pe Telegram pentru a câștiga colaboratori cu gânduri similare, o metodă de operare mult mai eficientă, spune Geenens.

Hacktivismul va continua probabil să alimenteze atacurile nu numai împotriva Israelului, ci și a altor țări, spune el. Este mai probabil ca atacurile să se intensifice rapid pe măsură ce statele-națiune dezvoltă tehnici standard, iar hacktiviștii sunt capabili să colaboreze mai eficient.

„Orice se întâmplă în viitor”, spune Geenens, „fie că este o operațiune militară sau un rezultat al unei alegeri care nu le place sau cineva spune ceva ce nu le place – vor fi acolo și vor exista fi un val de atacuri DDoS.”

Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
Sursa: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target

Inteligența generativă a datelor

Operațiunile cibernetice din Orientul Mijlociu se intensifică, Israelul fiind ținta principală

Nu conflictul cibernetic al tatălui tău

Resurgența în hacktivism

Cât de mari tendințe în informatică modelează știința – Partea a doua » Blogul CCC

Istoric: DEA este de acord să mute marijuana în Lista III

Ultimele informații

Oprirea traficului Berwick de duminică seara pentru depășirea vitezei se termină cu arestarea de marijuana – Medical Marijuana Program Connection

Creșterea plăților în timp real pe piețele emergente

Razele gamma lipsă pun la îndoială originile razelor cosmice – Physics World

RIV Capital raportează rezultate financiare pentru trimestrul fiscal și pentru nouă luni

Grown Rogue raportează rezultate financiare auditate

O prezentare generală a metodelor automate de captare a datelor