Поскольку напряженность на Ближнем Востоке продолжает расти, кибератаки и операции стали стандартной частью ткани геополитического конфликта.

На прошлой неделе глава Национального управления кибербезопасности Израиля обвинил Иран и «Хезболлу» в «круглосуточных» кибератаках на сети страны, правительственные учреждения и предприятия, интенсивность которых утроилась по мере продолжения военных операций Израиля против ХАМАС в секторе Газа. По данным компании по кибербезопасности Radware, после Дня Кудса — празднования Ираном пропалестинского Дня Иерусалима 5 апреля — десятки атак типа «отказ в обслуживании» нанесли ущерб израильским объектам.

Хотя в этом году объем кибератак пока снизился, возобновление напряженности между Израилем, Ираном и Ливаном может легко привести к росту киберактивности, говорит Паскаль Гиненс, директор по исследованию угроз тель-авивской компании Radware, производителя решений облачной безопасности.

«Здесь нам нужно рассмотреть две плоскости», — говорит Гиненс. «Один из них больше ориентирован на национальное государство, то есть намеренно совершает нападения на другую нацию, в то время как другой представляет собой хактивистскую деятельность — они просто хотят поделиться своим посланием [и] показать, что они недовольны ситуацией».

В целом, Израиль должен быть готов к более разрушительным кибератакам, поскольку Иран и другие региональные кибергруппировки не проявляют особой сдержанности в таких атаках, заключает Google в своем «Инструмент первой инстанции: война Израиля и Хамаса в киберпространствеотчет, опубликованный в феврале. Поскольку Иран и «Хезболла», похоже, готовы использовать разрушительные кибератаки как против Израиля, так и против США, связанные с Израилем группы, скорее всего, продолжат атаковать Иран, а хактивисты, скорее всего, будут атаковать любую организацию, которую они считают связанной со своими предполагаемыми врагами, говорится в докладе.

«Мы с высокой степенью уверенности оцениваем, что связанные с Ираном группы, вероятно, продолжат проводить разрушительные кибератаки, особенно в случае любой предполагаемой эскалации конфликта, которая может включать кинетическую активность против иранских прокси-групп в различных странах, таких как Ливан и Йемен», — говорится в сообщении компании.

Не киберконфликт твоего отца

Когда Россия вторглась в Украину, российские военные использовали кибератаки против Украины до и во время вторжения, а также широко атаковали США и союзников Украины в Европе в течение двух лет с начала войны.

Значительный всплеск кибератак произошел до и после 7 октября, тогда как в этом году против Израиля был направлен гораздо более скромный уровень активности. Источник: Радваре

Для Ближнего Востока киберконфликт имеет иной характер. С одной стороны, участники конфликта имеют разные сильные стороны и ограничения, которые влияют на их возможности и делают киберконфликт более асимметричным. В то время как российское правительство имеет единство целей, Иран и ХАМАС являются более оппортунистическими противниками. Там, где Россия и Украина имеют схожие кибервозможности, военные операции Израиля ограничили способность ХАМАС реагировать, а страна обладает самыми совершенными кибернаступательными возможностями в регионе, говорит Бен Рид, руководитель отдела анализа кибершпионажа в ходе инцидента Google Cloud Mandiant. группа реагирования.

«Иран очень настроен против Израиля, но не является прямой стороной конфликта, поэтому их цели не обязательно заключаются в поддержке захвата территории таким же образом, как это делает Россия», — говорит он. «Поскольку обычное оружие [в настоящее время] не является приемлемым для Ирана результатом, они используют киберпространство для проведения некоторых разрушительных [операций]. … Кибер может стать более простым инструментом для достижения этой цели».

Иран — не единственный антиизраильский игрок в регионе. Google обнаружил кибероперации групп, связанных с «Хезболлой», ливанской исламистской политической партией и группировкой боевиков, связанной с Ираном.

включая Иран также стал объектом разрушительных киберопераций в контексте конфликта, говорит Кирстен Деннесен, аналитик по отчетам группы анализа угроз Google (TAG). Несколько разрушительных атак на инфраструктуру страны были приписаны хищническому воробью, который снова появился в октябре и атаковали иранские заправочные станции в декабреи который некоторые аналитики связывают с Израилем.

«Телеграфирование о намерениях и демонстрация участия в конфликте без эскалации или непосредственного участия в конфронтации на местах… ограничивает потенциальную ответную реакцию, а также дает региональным игрокам возможность проецировать силу через киберпространство», — говорит она. «Более того, кибервозможности могут быть быстро развернуты с минимальными затратами теми, кто хочет избежать вооруженного конфликта».

Возрождение хактивизма

Национальные государства – не единственные участники конфликта. В прошлом году хактивизм начал развиваться, поскольку технологически подкованные протестующие отреагировали на российско-украинскую войну и конфликт между Израилем и ХАМАС. Большая часть роста активности нападений в Израиле связана с хактивизмом, как и продемонстрирован резким ростом числа атак типа «отказ в обслуживании»«, — говорит Гиненс из Radware.

«Не то чтобы раньше его не было, но раньше они были гораздо менее организованными, а теперь у них есть вот такая возможность собираться в Telegram», — говорит он. «Они все начали общаться друг с другом через хештеги. Им гораздо легче найти друг друга, поэтому они собираются вместе и создают альянсы для совершения атак».

В прошлом группы объединялись под названием Anonymous, присваивая себе это прозвище и пытаясь убедить другие группы подписаться. Сегодня они используют хэштеги для конкретных операций в Telegram, чтобы привлечь единомышленников, что является гораздо более эффективным методом работы, говорит Гиненс.

По его словам, хактивизм, скорее всего, продолжит подпитывать нападения не только на Израиль, но и на другие страны. Атаки с большей вероятностью будут быстро нарастать, поскольку национальные государства разрабатывают стандартные методы, а хактивисты могут сотрудничать более эффективно.

«Все, что произойдет в будущем, — говорит Гиненс, — будь то военная операция или результаты выборов, которые им не нравятся, или кто-то скажет что-то, что им не нравится — они будут там, и они будут там». будет волна DDoS-атак».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target