随着中东紧张局势持续升级,网络攻击和行动已成为地缘政治冲突的标准组成部分。
上周,以色列国家网络局局长指责伊朗和真主党对该国网络、政府机构和企业进行“全天候”网络攻击,随着以色列继续针对加沙的哈马斯采取军事行动,攻击强度增加了两倍。根据网络安全公司 Radware 的数据,继圣城日(伊朗于 5 月 XNUMX 日纪念其支持巴勒斯坦的耶路撒冷日)之后,数十起拒绝服务攻击扰乱了以色列的目标。
总部位于特拉维夫的 Radware 制造商的威胁研究总监帕斯卡·吉恩斯 (Pascal Geenens) 表示,虽然今年迄今为止网络攻击的数量处于较低水平,但以色列、伊朗和黎巴嫩之间重新出现的紧张关系很容易导致更多的网络活动。的云安全解决方案。
“我们需要在这里考虑两架飞机,”吉恩斯说。 “一个是民族国家更一致,意味着故意对另一个国家进行攻击,而另一个则是所有的黑客活动——他们只是想分享他们的信息[并]表明他们对这种情况不满意。”
总体而言,以色列应该为更具破坏性的网络攻击做好准备,因为伊朗和其他地区网络组织在此类攻击中几乎没有表现出克制,谷歌在其“第一手段:以色列与哈马斯的网络战争”报告,二月份发表。报告称,由于伊朗和真主党似乎准备对以色列和美国使用破坏性网络攻击,与以色列有关的组织可能会继续针对伊朗,而黑客活动分子可能会针对他们认为与他们的敌人有联系的任何组织。
“我们充满信心地评估,与伊朗有关的组织可能会继续进行破坏性网络攻击,特别是在冲突升级的情况下,其中可能包括在黎巴嫩和黎巴嫩等多个国家针对伊朗代理人组织的动态活动。也门,”该公司在报告中表示。
不是你父亲的网络冲突
俄罗斯入侵乌克兰时,俄军在入侵前和入侵期间利用网络攻击针对乌克兰,并在开战两年内广泛攻击美国和乌克兰在欧洲的盟友。
7 月 XNUMX 日前后,网络攻击大幅增加,而今年针对以色列的网络攻击活动则温和得多。来源:Radware
对于中东来说,网络冲突具有不同的特征。一方面,冲突参与者具有不同的优势和局限性,这正在影响他们的选择,并使网络冲突更加不对称。俄罗斯政府目标一致,而伊朗和哈马斯则是机会主义的对手。谷歌云 Mandiant 事件网络间谍分析主管本·里德 (Ben Read) 表示,俄罗斯和乌克兰拥有类似的网络能力,而以色列的军事行动限制了哈马斯的反应能力,而且该国拥有该地区最先进的网络攻击能力。响应组。
“伊朗非常反对以色列,但不是冲突的直接一方,因此他们的目标不一定是像俄罗斯那样支持夺取领土,”他说。 “由于常规武器[目前]不是伊朗可以接受的结果,他们正在利用网络进行一些破坏性[行动]。 ......网络可以成为实现这一目标的更简单的工具。”
伊朗并不是该地区唯一的反以色列行为体。谷歌观察到与真主党有关的组织的网络行动,真主党是黎巴嫩伊斯兰政党和与伊朗结盟的激进组织。
伊朗 谷歌威胁分析小组 (TAG) 报告分析师克尔斯滕·丹尼森 (Kirsten Dennesen) 表示,在冲突背景下,它也成为破坏性网络行动的目标。数起针对国家基础设施的破坏性攻击都是掠夺性麻雀所为, 10月再次出现 和 12月袭击伊朗加油站,一些分析人士将其与以色列联系起来。
她表示:“在不升级或直接参与实地对抗的情况下,传达意图并展示对冲突的参与……限制了潜在的反击,同时也为地区参与者提供了通过网络领域投射力量的机会。” “此外,希望避免武装冲突的行为者可以以最小的成本快速部署网络能力。”
黑客行动主义死灰复燃
民族国家并不是卷入冲突的唯一参与者。去年,随着精通技术的抗议者对俄罗斯-乌克兰战争以及以色列与哈马斯之间的冲突做出反应,黑客行动主义开始兴起。以色列攻击活动的增加很大程度上是由于黑客行动主义造成的, 拒绝服务攻击的急剧增加就证明了这一点”Radware 的吉恩斯说。
“这并不是以前不存在,而是以前他们的组织性要差得多,而现在他们有这样的能力在 Telegram 上聚集,”他说。 “他们都开始通过主题标签相互交流。他们发现彼此更容易相处,因此他们聚集在一起并建立联盟来进行攻击。”
过去,这些团体以“匿名者”的名义联合起来,声称自己有这个绰号,并试图让其他团体注册。吉恩斯说,如今,他们在 Telegram 上使用特定于操作的主题标签来获得志同道合的合作者,这是一种更有效的操作方法。
他说,黑客行动主义可能会继续加剧针对以色列和其他国家的攻击。随着民族国家开发标准技术并且黑客活动分子能够更有效地协作,攻击更有可能迅速增加。
“未来发生的任何事情,”吉恩斯说,“无论是军事行动还是他们不喜欢的选举结果,或者有人说了他们不喜欢的话——他们都会在那里,也会在那里成为一波 DDoS 攻击。”
