隨著中東緊張局勢持續升級,網路攻擊和行動已成為地緣政治衝突的標準組成部分。
上週,以色列國家網路局局長指責伊朗和真主黨對該國網路、政府機構和企業進行「全天候」網路攻擊,隨著以色列繼續針對加薩的哈馬斯採取軍事行動,攻擊強度增加了兩倍。根據網路安全公司 Radware 的數據,繼聖城日(伊朗於 5 月 XNUMX 日紀念其支持巴勒斯坦的耶路撒冷日)之後,數十起拒絕服務攻擊擾亂了以色列的目標。
總部位於特拉維夫的Radware 製造商的威脅研究總監 Pascal Geenens 表示,雖然今年迄今為止網路攻擊的數量處於較低水平,但以色列、伊朗和黎巴嫩之間重新出現的緊張關係很容易導致更多的網路活動。
「我們需要在這裡考慮兩架飛機,」吉恩斯說。 “一個是民族國家更一致,意味著故意對另一個國家進行攻擊,而另一個則是所有的黑客活動——他們只是想分享他們的信息[並]表明他們對這種情況不滿意。”
總體而言,以色列應該為更具破壞性的網路攻擊做好準備,因為伊朗和其他地區網路組織在此類攻擊中幾乎沒有表現出克制,谷歌在其“第一手段:以色列與哈馬斯的網路戰爭」報告,二月發表。報導稱,由於伊朗和真主黨似乎準備對以色列和美國使用破壞性網路攻擊,與以色列有關的組織可能會繼續針對伊朗,而駭客活動分子可能會針對他們認為與他們的敵人有聯繫的任何組織。
「我們充滿信心地評估,與伊朗有關的組織可能會繼續進行破壞性網路攻擊,特別是在衝突升級的情況下,其中可能包括在黎巴嫩和黎巴嫩等多個國家針對伊朗代理人組織的動態活動。也門,」該公司在報告中表示。
不是你父親的網路衝突
俄羅斯入侵烏克蘭時,俄軍在入侵前和入侵期間利用網路攻擊針對烏克蘭,並在開戰兩年內廣泛攻擊美國和烏克蘭在歐洲的盟友。
7 月 XNUMX 日前後,網路攻擊大幅增加,而今年針對以色列的網路攻擊活動則溫和得多。來源:Radware
對中東來說,網路衝突有不同的特徵。一方面,衝突參與者有不同的優勢和局限性,這正在影響他們的選擇,並使網路衝突更加不對稱。俄羅斯政府目標一致,而伊朗和哈馬斯則是機會主義的對手。 Google雲端Mandiant 事件網路間諜分析主管 Ben Read 表示,俄羅斯和烏克蘭擁有類似的網路能力,而以色列的軍事行動限制了哈馬斯的反應能力,而且該國擁有該地區最先進的網路攻擊能力。
「伊朗非常反對以色列,但不是衝突的直接一方,因此他們的目標不一定是像俄羅斯那樣支持奪取領土,」他說。 「由於常規武器[目前]不是伊朗可以接受的結果,他們正在利用網路進行一些破壞性[行動]。 ……網路可以成為實現這一目標的更簡單的工具。
伊朗並不是該地區唯一的反以色列行為者。谷歌觀察到與真主黨有關的組織的網路行動,真主黨是黎巴嫩伊斯蘭政黨和與伊朗結盟的激進組織。
伊朗 谷歌威脅分析小組 (TAG) 報告分析師克爾斯滕·丹尼森 (Kirsten Dennesen) 表示,在衝突背景下,它也成為破壞性網路行動的目標。數起針對國家基礎設施的破壞性攻擊都是掠奪性麻雀所為, 10月再次出現 和 12月攻擊伊朗加油站,一些分析人士將其與以色列聯繫起來。
她表示:“在不升級或直接參與實地對抗的情況下,傳達意圖並展示對衝突的參與……限制了潛在的反擊,同時也為地區參與者提供了通過網絡領域投射力量的機會。” “此外,希望避免武裝衝突的行為者可以以最小的成本快速部署網路能力。”
駭客行動主義死灰復燃
民族國家並不是捲入衝突的唯一參與者。去年,隨著精通科技的抗議者對俄羅斯-烏克蘭戰爭以及以色列與哈馬斯之間的衝突做出反應,駭客行動主義開始興起。以色列攻擊活動的增加很大程度上是由於駭客行動主義造成的, 拒絕服務攻擊的急劇增加就證明了這一點」Radware 的吉恩斯說。
「這不是以前不存在,而是以前他們的組織性要差得多,而現在他們有這樣的能力在 Telegram 上聚集,」他說。 「他們都開始透過主題標籤相互交流。他們發現彼此更容易相處,因此他們聚集在一起並建立聯盟來進行攻擊。
過去,這些團體以「匿名者」的名義聯合起來,聲稱自己有這個綽號,並試圖讓其他團體註冊。吉恩斯說,如今,他們在 Telegram 上使用特定於操作的主題標籤來獲得志同道合的合作者,這是一種更有效的操作方法。
他說,駭客行動主義可能會繼續加劇針對以色列和其他國家的攻擊。隨著民族國家開發標準技術並且駭客活動分子能夠更有效地協作,攻擊更有可能迅速增加。
「未來發生的任何事情,」吉恩斯說,「無論是軍事行動還是他們不喜歡的選舉結果,或者有人說了他們不喜歡的話——他們都會在那裡,也會在那裡成為一波DDoS 攻擊。
