Оскільки напруга на Близькому Сході продовжує зростати, кібератаки та операції стали стандартною частиною тканини геополітичного конфлікту.
Минулого тижня голова Національного кіберуправління Ізраїлю звинуватив Іран і Хезболлу в «цілодобових» кібератаках на мережі, урядові установи та підприємства країни, інтенсивність яких потроїлася, оскільки військові операції Ізраїлю проти ХАМАСу тривали в Газі. Згідно з даними фірми з кібербезпеки Radware, після Дня Кудса — святкування в Ірані свого пропалестинського Дня Єрусалиму 5 квітня — десятки атак типу «відмова в обслуговуванні» порушили роботу ізраїльських цілей.
Хоча цього року кількість кібератак нижча, відновлення напруженості між Ізраїлем, Іраном і Ліваном може легко призвести до посилення кіберактивності, каже Паскаль Гіненс, директор із дослідження загроз виробника Radware у Тель-Авіві. хмарних рішень безпеки.
«Є дві площини, які ми повинні розглянути тут», — каже Гіненс. «Один з них більше орієнтований на національну державу, тобто навмисно атакує іншу націю, тоді як інший пов’язаний з хактивістською діяльністю — вони просто хочуть поділитися своїм повідомленням [і] показати, що їх не влаштовує ситуація».
Загалом, Ізраїль повинен бути готовий до більш руйнівних кібератак, оскільки Іран та інші регіональні кіберугруповання виявляли невелику стриманість у таких атаках, підсумовує Google у своєму «Перший інструмент: війна Ізраїлю та ХАМАС у кібернетичному просторі» звіт, опублікований у лютому. Оскільки Іран і Хезболла, схоже, готові застосувати деструктивні кібератаки як проти Ізраїлю, так і проти Сполучених Штатів, групи, пов’язані з Ізраїлем, ймовірно, продовжуватимуть націлюватися на Іран, а хактивісти, швидше за все, будуть націлюватися на будь-яку організацію, яку вони вважають пов’язаною з їхніми очевидними ворогами, йдеться у звіті.
«Ми з високою впевненістю оцінюємо, що групи, пов’язані з Іраном, ймовірно, продовжуватимуть проводити руйнівні кібератаки, особливо у випадку будь-якої передбачуваної ескалації конфлікту, яка може включати кінетичну активність проти іранських проксі-груп у різних країнах, таких як Ліван та Ємен», – йдеться в повідомленні компанії.
Не кіберконфлікт вашого батька
Коли Росія вторглася в Україну, російські військові використовували кібератаки для націлювання на Україну до вторгнення та під час вторгнення, а також широко атакували США та союзників України в Європі протягом двох років з початку війни.
Значний сплеск кібератак стався до та після 7 жовтня, тоді як цього року на Ізраїль були спрямовані значно скромніші рівні активності. Джерело: Radware
Для Близького Сходу кіберконфлікт має інший характер. З одного боку, учасники конфлікту мають різні сильні сторони та обмеження, які впливають на їхні можливості та роблять кіберконфлікт більш асиметричним. Там, де російський уряд має єдність цілей, Іран і ХАМАС є більш опортуністичними противниками. Там, де Росія та Україна мають подібні кіберпотенціали, військові операції Ізраїлю обмежили здатність ХАМАС реагувати, а країна має найдосконаліші кібернаступальні можливості в регіоні, каже Бен Рід, керівник відділу аналізу кібершпигунства для інциденту Mandiant у Google Cloud. група реагування.
«Іран дуже противиться Ізраїлю, але не є прямою стороною конфлікту, тому їхні цілі не обов’язково полягають у підтримці захоплення території таким же чином, як Росія», — каже він. «Оскільки звичайна зброя [наразі] не є прийнятним результатом для Ірану, вони використовують кібернетичні засоби для проведення деяких руйнівних [операцій]. … Кібер може бути зручнішим інструментом для доступу до нього».
Іран не єдиний антиізраїльський гравець у регіоні. Google спостерігав за кіберопераціями груп, пов’язаних із «Хезболлою», ліванською ісламістською політичною партією та бойовим угрупованням, пов’язаним з Іраном.
Іран також був об’єктом руйнівних кібероперацій у контексті конфлікту, каже Кірстен Деннесен, аналітик з аналізу загроз Google (TAG). Кілька руйнівних атак на національну інфраструктуру приписують Predatory Sparrow, яка знову з'явився в жовтні та атакували іранські АЗС у грудні, яку деякі аналітики пов’язують з Ізраїлем.
«Повідомлення про наміри та демонстрація участі в конфлікті без ескалації чи безпосередньої участі в протистоянні на місці… обмежує потенційну віддачу, а також дає регіональним гравцям можливість демонструвати свою владу через кібердомен», — каже вона. «Більше того, кіберможливості можуть бути швидко розгорнуті з мінімальними витратами суб’єктами, які, можливо, бажають уникнути збройного конфлікту».
Відродження хактивізму
Національні держави не є єдиними учасниками конфлікту. Минулого року хактивізм набув популярності, оскільки технічно підковані протестувальники реагували на російсько-українську війну та конфлікт між Ізраїлем і ХАМАС. Значна частина зростання активності атак в Ізраїлі пов’язана з хактивізмом демонструється різкими підйомами атак на відмову в обслуговуванні, - каже Geenens з Radware.
«Це не те, що цього не існувало раніше, але раніше вони були набагато менш організовані, а тепер у них є така можливість збиратися в Telegram», — каже він. «Вони всі почали спілкуватися один з одним за допомогою хештегів. Їм набагато легше знайти один одного, тому вони збираються разом і створюють альянси для здійснення атак».
У минулому групи об’єднувалися під іменем Anonymous, вважаючи це прізвисько своїм і намагаючись залучити інші групи. Сьогодні вони використовують спеціалізовані хештеги в Telegram, щоб отримати однодумців, що є набагато ефективнішим методом роботи, каже Гіненс.
За його словами, хактивізм, ймовірно, продовжуватиме розпалювати атаки не лише на Ізраїль, а й на інші країни. Атаки швидше наростатимуть швидше, оскільки національні держави розроблятимуть стандартні методи, а хактивісти зможуть ефективніше співпрацювати.
«Усе, що станеться в майбутньому, — каже Гіненс, — чи то військова операція, чи результат виборів, який їм не подобається, або хтось скаже щось, що їм не подобається, — вони будуть там і там будуть бути хвилею DDoS-атак».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target
