Ker se napetosti na Bližnjem vzhodu še stopnjujejo, so kibernetski napadi in operacije postali standardni del tkiva geopolitičnega konflikta.

Prejšnji teden je vodja izraelskega nacionalnega kibernetskega direktorata okrivil Iran in Hezbolah za "5-urne" kibernetske napade na državna omrežja, vladne agencije in podjetja, ki so se potrojili po intenzivnosti, ko so se izraelske vojaške operacije nadaljevale proti Hamasu v Gazi. Po dnevu Quds – iranskem obeleževanju svojega propalestinskega dneva Jeruzalema XNUMX. aprila – je po podatkih podjetja Radware za kibernetsko varnost več deset napadov z zavrnitvijo storitve motilo izraelske cilje.

Medtem ko je obseg kibernetskih napadov v letošnjem letu na nižji ravni, bi lahko ponovne napetosti med Izraelom, Iranom in Libanonom zlahka povzročile več kibernetske dejavnosti, pravi Pascal Geenens, direktor raziskave groženj pri proizvajalcu Radware iz Tel Aviva. varnostnih rešitev v oblaku.

"Tukaj moramo upoštevati dve ravnini," pravi Geenens. "Ena je bolj usklajena z nacionalno državo, kar pomeni, da namerno izvaja napade na drugo državo, medtem ko je druga vsa haktivistična dejavnost - samo želijo deliti svoje sporočilo [in] pokazati, da niso zadovoljni s situacijo."

Na splošno bi moral biti Izrael pripravljen na bolj uničujoče kibernetske napade, saj so Iran in druge regionalne kibernetske skupine pokazale malo zadržanosti pri takšnih napadih, zaključuje Google v svojem “Orodje prve pomoči: vojna med Izraelom in Hamasom v kibernetiki”, objavljeno februarja. Ker se zdi, da sta Iran in Hezbolah pripravljena uporabiti uničujoče kibernetske napade tako proti Izraelu kot ZDA, bodo skupine, povezane z Izraelom, verjetno še naprej ciljale na Iran, haktivisti pa bodo verjetno ciljali na vsako organizacijo, za katero menijo, da je povezana z njihovimi domnevnimi sovražniki, je navedeno v poročilu.

»Z velikim zaupanjem ocenjujemo, da bodo skupine, povezane z Iranom, verjetno še naprej izvajale uničujoče kibernetske napade, zlasti v primeru kakršnega koli zaznanega stopnjevanja konflikta, ki lahko vključuje kinetično aktivnost proti iranskim posredniškim skupinam v različnih državah, kot sta Libanon in Jemen,« je družba zapisala v poročilu.

Ne kibernetski konflikt vašega očeta

Ko je Rusija napadla Ukrajino, je ruska vojska uporabila kibernetske napade za tarčo Ukrajine pred invazijo in med invazijo ter močno napadla ZDA in zaveznice Ukrajine v Evropi v dveh letih od začetka vojne.

Pomemben porast kibernetskih napadov se je zgodil pred 7. oktobrom in po njem, medtem ko so bile letos veliko bolj skromne stopnje dejavnosti usmerjene v Izrael. Vir: Radware

Za Bližnji vzhod ima kibernetski konflikt drugačen značaj. Po eni strani imajo udeleženci v konfliktu različne prednosti in omejitve, ki vplivajo na njihove možnosti in zaradi česar je kibernetski konflikt bolj asimetričen. Če ima ruska vlada enoten namen, sta Iran in Hamas bolj oportunistična nasprotnika. Kjer imata Rusija in Ukrajina podobne kibernetske zmogljivosti, so izraelske vojaške operacije omejile Hamasovo sposobnost odzivanja, država pa ima najbolj izpopolnjene kibernetske ofenzivne zmogljivosti v regiji, pravi Ben Read, vodja analize kibernetske vohunjenja za incident Mandiant v storitvi Google Cloud. odzivna skupina.

"Iran zelo nasprotuje Izraelu, vendar ni neposredna stran v konfliktu, zato njihovi cilji niso nujno podpiranje zasega ozemlja na enak način kot Rusija," pravi. »Ker konvencionalno orožje [trenutno] ni sprejemljiv rezultat za Iran, uporabljajo kibernetiko za izvajanje nekaterih destruktivnih [operacij]. … Cyber ​​je tam lahko lažje orodje.«

Iran ni edini protiizraelski akter v regiji. Google je opazil kibernetske operacije skupin, povezanih s Hezbolahom, libanonsko islamistično politično stranko in militantno skupino, povezano z Iranom.

Iran je bila tudi tarča motečih kibernetskih operacij v kontekstu konflikta, pravi Kirsten Dennesen, analitik za poročanje pri Googlovi skupini za analizo groženj (TAG). Več motečih napadov na državno infrastrukturo je bilo pripisanih Predatory Sparrowu, ki oktobra ponovno pojavil in decembra napadel iranske bencinske črpalke, in ki ga nekateri analitiki povezujejo z Izraelom.

»Telegrafiranje namere in dokazovanje vpletenosti v konflikt brez stopnjevanja ali neposrednega sodelovanja v soočenju na terenu … omejuje morebitne povratne udarce, hkrati pa daje regionalnim akterjem priložnost, da projicirajo moč prek kibernetske domene,« pravi. "Poleg tega lahko akterji, ki se želijo izogniti oboroženim spopadom, hitro in z minimalnimi stroški uporabijo kibernetske zmogljivosti."

Ponovna oživitev haktivizma

Nacionalne države niso edini akterji, vpleteni v konflikt. V zadnjem letu se je haktivizem razmahnil, ko so se tehnološko podkovani protestniki odzvali na rusko-ukrajinsko vojno in konflikt med Izraelom in Hamasom. Velik del povečanja napadalne dejavnosti v Izraelu je posledica haktivizma ki se kažejo z ostrimi porasti napadov zavrnitve storitve, pravi Geenens iz Radware.

»Ni tako, kot da prej ni obstajalo, ampak prej so bili veliko manj organizirani, zdaj pa imajo podobno možnost zbiranja na Telegramu,« pravi. »Vsi so med seboj začeli komunicirati prek hashtagov. Drug drugega veliko lažje najdejo, zato se združijo in ustvarijo zavezništva za izvajanje napadov.«

V preteklosti so se skupine združevale pod imenom Anonymous, si prisvojile vzdevek za svojega in poskušale prepričati druge skupine, da se prijavijo. Danes na Telegramu uporabljajo hashtage, specifične za operacijo, da pridobijo podobno misleče sodelavce, kar je veliko učinkovitejša metoda delovanja, pravi Geenens.

Haktivizem bo verjetno še naprej spodbujal napade ne samo na Izrael, ampak tudi na druge države, pravi. Večja je verjetnost, da se bodo napadi hitro povečali, saj nacionalne države razvijejo standardne tehnike in haktivisti lahko učinkoviteje sodelujejo.

»Vse, kar se zgodi v prihodnosti,« pravi Geenens, »naj bo to vojaška operacija ali izid volitev, ki jim ni všeč, ali kdo reče nekaj, kar jim ni všeč — bodo tam in tam bodo val napadov DDoS."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target