Efterhånden som spændingerne i Mellemøsten fortsætter med at eskalere, er cyberangreb og operationer blevet en standard del af strukturen i den geopolitiske konflikt.
I sidste uge beskyldte lederen af Israels nationale cyberdirektorat Iran og Hizbollah for "døgnet rundt" cyberangreb mod landets netværk, regeringsorganer og virksomheder, tredoblet i intensitet, da Israels militære operationer fortsatte mod Hamas i Gaza. Efter Quds Day – Irans fejring af dens pro-palæstinensiske Jerusalem-dag den 5. april – forstyrrede snesevis af denial-of-service-angreb israelske mål, ifølge data fra cybersikkerhedsfirmaet Radware.
Mens mængden af cyberangreb kører på et lavere niveau indtil videre i år, kan fornyede spændinger mellem Israel, Iran og Libanon nemt føre til mere cyberaktivitet, siger Pascal Geenens, direktør for trusselsforskning for Tel Aviv-baserede Radware, en producent af cloud-sikkerhedsløsninger.
"Der er to fly, som vi skal overveje her," siger Geenens. "Den ene er mere nationalstatslignende, hvilket betyder bevidst at udføre angreb mod en anden nation, mens den anden er al den hacktivistiske aktivitet - de vil bare dele deres budskab [og] vise, at de ikke er tilfredse med situationen."
Samlet set burde Israel være klar til mere destruktive cyberangreb, da Iran og andre regionale cybergrupper har vist lidt tilbageholdenhed i sådanne angreb, konkluderer Google i sin "Tool of First Resort: Israel-Hamas War in Cyber” rapport, offentliggjort i februar. Da Iran og Hizbollah ser ud til at være klar til at bruge destruktive cyberangreb mod både Israel og USA, vil israelsk-tilknyttede grupper sandsynligvis fortsætte med at målrette Iran, og hacktivister vil sandsynligvis målrette enhver organisation, de anser for at være forbundet med deres formodede fjender, hedder det i rapporten.
"Vi vurderer med stor tillid til, at iranske grupper sandsynligvis vil fortsætte med at udføre destruktive cyberangreb, især i tilfælde af en formodet eskalering af konflikten, som kan omfatte kinetisk aktivitet mod iranske proxy-grupper i forskellige lande, såsom Libanon og Yemen,« oplyser virksomheden i rapporten.
Ikke din fars cyberkonflikt
Da Rusland invaderede Ukraine, brugte det russiske militær cyberangreb til at målrette Ukraine forud for invasionen og under invasionen, og angreb bredt USA og Ukraines allierede i Europa i de to år siden krigens start.
En betydelig stigning i cyberangreb kom før og efter den 7. oktober, mens meget mere beskedne aktivitetsniveauer var rettet mod Israel i år. Kilde: Radware
For Mellemøsten har cyberkonflikten en anden karakter. På den ene side har deltagerne i konflikten forskellige styrker og begrænsninger, som påvirker deres muligheder og gør cyberkonflikten mere asymmetrisk. Hvor den russiske regering har en enhed af formål, er Iran og Hamas mere opportunistiske modstandere. Hvor Rusland og Ukraine har lignende cyberkapaciteter, har Israels militære operationer begrænset Hamas' evne til at reagere, og landet har de mest sofistikerede cyberoffensive kapaciteter i regionen, siger Ben Read, leder af cyberspionageanalyse for Google Clouds Mandiant-hændelse- svargruppe.
"Iran er meget modstander af Israel, men er ikke en direkte part i konflikten, så deres mål handler ikke nødvendigvis om at støtte erobringen af territorium på samme måde som Rusland," siger han. "Fordi konventionelle våben ikke [i øjeblikket] er et resultat, der er acceptabelt for Iran, bruger de cyber til at udføre nogle destruktive [operationer]. … Cyber kan være et lettere værktøj at nå derhen.”
Iran er ikke den eneste anti-israelske aktør i regionen. Google har observeret cyberoperationer udført af grupper med tilknytning til Hizbollah, et libanesisk islamistisk politisk parti og en militant gruppe på linje med Iran.
Iran har også været mål for disruptive cyberoperationer i forbindelse med konflikten, siger Kirsten Dennesen, rapporterende analytiker hos Googles Threat Analysis Group (TAG). Adskillige forstyrrende angreb på nationens infrastruktur er blevet tilskrevet Predatory Sparrow, som dukkede op igen i oktober , angreb iranske tankstationer i december, og som nogle analytikere har knyttet til Israel.
"Telegrafering af hensigter og demonstration af involvering i konflikten uden at eskalere eller direkte deltage i konfrontation på jorden ... begrænser potentielt tilbageslag, samtidig med at det giver regionale aktører mulighed for at projicere magt gennem cyberdomænet," siger hun. "Ydermere kan cyberkapaciteter hurtigt implementeres til minimale omkostninger af aktører, der måtte ønske at undgå væbnet konflikt."
Genopblomstring i hacktivisme
Nationalstater er ikke de eneste aktører, der er involveret i konflikten. I det seneste år er hacktivismen taget fart, da teknologisk kyndige demonstranter reagerer på krigen mellem Rusland og Ukraine og konflikten mellem Israel og Hamas. En stor del af stigningen i angrebsaktivitet i Israel skyldes hacktivisme, som det er demonstreret af kraftige stigninger i denial-of-service-angreb, siger Radwares Geenens.
"Det er ikke sådan, at det ikke eksisterede før, men før var de meget mindre organiserede, og nu har de ligesom denne evne til at samles på Telegram," siger han. "De begyndte alle at kommunikere med hinanden gennem hashtags. De finder hinanden meget nemmere, så de kommer sammen og skaber alliancer for at udføre angreb.”
Tidligere slog grupperne sig sammen under det anonyme navn, hævdede betegnelsen for deres egen og forsøgte at få andre grupper til at tilmelde sig. I dag bruger de operationsspecifikke hashtags på Telegram for at få ligesindede samarbejdspartnere, en meget mere effektiv driftsmetode, siger Geenens.
Hacktivisme vil sandsynligvis fortsætte med at sætte skub i angreb mod ikke kun Israel, men også andre lande, siger han. Angreb er mere tilbøjelige til at stige hurtigt, efterhånden som nationalstater udvikler standardteknikker, og hacktivister er i stand til at samarbejde mere effektivt.
"Alt, der sker i fremtiden," siger Geenens, "uanset om det er en militær operation eller et resultat af et valg, som de ikke kan lide, eller nogen siger noget, som de ikke kan lide - de vil være der, og der vil være en bølge af DDoS-angreb."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target
- :har
- :er
- :ikke
- :hvor
- $OP
- 7
- 9
- a
- evne
- I stand
- Om
- acceptabel
- Ifølge
- aktivitet
- aktører
- påvirker
- Efter
- mod
- agenturer
- justeret
- Alle
- Alliancer
- også
- an
- analyse
- analytiker
- Analytikere
- ,
- anonym
- En anden
- enhver
- noget
- vises
- april
- ER
- aren
- væbnet
- omkring
- AS
- vurdere
- forbundet
- At
- angribe
- Angreb
- forsøger
- undgå
- BE
- fordi
- bliver
- været
- før
- ben
- mellem
- både
- virksomheder
- men
- by
- kom
- CAN
- kapaciteter
- karakter
- Chart
- hævder
- ur
- Cloud
- Cloud Security
- samarbejde
- samarbejdspartnere
- Kom
- kommunikere
- selskab
- konkluderer
- Adfærd
- tillid
- konflikt
- Overvej
- sammenhæng
- fortsæt
- fortsatte
- konventionelle
- Koste
- kunne
- lande
- land
- skabe
- For øjeblikket
- Cyber
- Cyberangreb
- cyberangreb
- Cybersecurity
- data
- dag
- DDoS
- skønner
- demonstrerer
- indsat
- udvikle
- DID
- forskellige
- direkte
- direkte
- Direktør
- forstyrret
- forstyrrende
- do
- gør
- domæne
- Don
- snesevis
- grund
- i løbet af
- hver
- lettere
- nemt
- Øst
- let
- effektiv
- effektivt
- Valg
- fjender
- eskalere
- eskalerende
- optrapning
- spionage
- Europa
- begivenhed
- eksisterer
- stof
- langt
- februar
- Finde
- Firm
- Fornavn
- efter
- Til
- fra
- Brændstof
- fremtiden
- Gevinst
- GAS
- samle
- geopolitiske
- få
- Give
- Mål
- Google Cloud
- Regering
- regeringsorganer
- gruppe
- Gruppens
- hacktivism
- Hamas
- hånd
- sker
- Gem
- Have
- he
- hoved
- link.
- Høj
- HTTPS
- billede
- in
- omfatter
- Forøg
- Infrastruktur
- hensigt
- invasion
- involverede
- involvering
- Iran
- iransk
- israel
- Israelsk
- IT
- ITS
- jpg
- lige
- føre
- libanesiske
- Libanon
- mindre
- Niveau
- niveauer
- ligesom
- ligesindede
- Sandsynlig
- begrænsninger
- Limited
- grænser
- forbundet
- lidt
- lavere
- Main
- maker
- Making
- Kan..
- betyder
- besked
- metode
- Mellemøsten
- Middle East
- Militær
- mindste
- beskedne
- mere
- mere effektiv
- Desuden
- mest
- meget
- navn
- nation
- national
- nødvendigvis
- Behov
- net
- nu
- Oktober
- of
- off
- on
- ONE
- kun
- drift
- Produktion
- Opportunity
- modsætning
- Indstillinger
- or
- organisation
- Organiseret
- Andet
- Resultat
- egen
- del
- deltagere
- især
- part
- forbi
- opfattet
- Udfør
- plato
- Platon Data Intelligence
- PlatoData
- spillere
- politisk
- potentiale
- magt
- aggressiv
- Forud
- projekt
- proxy
- offentliggjort
- formål
- hurtigt
- Rampe
- RE
- nå
- Reagerer
- Læs
- klar
- region
- regional
- fornyet
- indberette
- Rapportering
- forskning
- Resort
- Svar
- kører
- Rusland
- Rusland-Ukraine krig
- Russisk
- s
- samme
- kyndige
- siger
- sikkerhed
- Beslaglæggelse
- flere
- Del
- skarp
- hun
- bør
- Vis
- vist
- underskrive
- signifikant
- lignende
- siden
- Situationen
- So
- indtil nu
- Løsninger
- nogle
- noget
- sofistikeret
- Kilde
- spurv
- spike
- standard
- starte
- påbegyndt
- erklærede
- Stater
- Stationer
- styrker
- sådan
- Støtte
- TAG
- taget
- tager
- mål
- målrettet
- mål
- teknikker
- Sådanne
- Telegram
- spændinger
- territorium
- at
- Fremtiden
- deres
- Der.
- de
- denne
- i år
- trussel
- Gennem
- til
- i dag
- sammen
- værktøj
- tredobling
- to
- Ukraine
- under
- Forenet
- Forenede Stater
- enhed
- us
- brug
- anvendte
- ved brug af
- forskellige
- meget
- bind
- ønsker
- krig
- Wave
- Vej..
- we
- Våben
- uge
- GODT
- var
- hvorvidt
- som
- mens
- WHO
- bredt
- vilje
- ønsker
- med
- uden
- år
- år
- Din
- zephyrnet
