Orta Doğu’da gerilimler artmaya devam ederken siber saldırılar ve operasyonlar jeopolitik çatışma dokusunun standart bir parçası haline geldi.
Geçen hafta, İsrail Ulusal Siber Direktör başkanı, İran ve Hizbullah’ı ülkenin ağlarına, devlet kurumlarına ve işyerlerine yönelik “24 saat” siber saldırılarla suçladı; İsrail’in Gazze’de Hamas’a karşı askeri operasyonları devam ederken yoğunluğu üç katına çıktı. Siber güvenlik firması Radware’in verilerine göre, İran’ın 5 Nisan’daki Filistin yanlısı Kudüs Günü’nü anma töreni olan Kudüs Günü’nün ardından düzinelerce hizmet reddi saldırısı İsrail hedeflerini sekteye uğrattı.
Tel Aviv merkezli Radware üreticisinin tehdit araştırma direktörü Pascal Geenens, siber saldırıların hacmi bu yıl şu ana kadar daha düşük bir seviyede seyrederken, İsrail, İran ve Lübnan arasında yeniden ortaya çıkan gerilimlerin kolayca daha fazla siber faaliyete yol açabileceğini söylüyor. bulut güvenliği çözümleri.
Geenens, “Burada dikkate almamız gereken iki uçak var” diyor. “Biri daha çok ulus-devlet odaklı, yani başka bir ülkeye karşı kasıtlı saldırılar yapıyor, diğeri ise hacktivist faaliyetlerde bulunuyor; sadece mesajlarını paylaşmak istiyorlar [and] durumdan memnun olmadıklarını gösteriyorlar.”
Google, genel olarak, İran ve diğer bölgesel siber grupların bu tür saldırılarda çok az kısıtlama göstermesi nedeniyle İsrail’in daha yıkıcı siber saldırılara hazır olması gerektiği sonucuna varıyor “İlk Başvuru Aracı: Siberde İsrail-Hamas Savaşı” raporu, Şubat ayında yayınlandı. İran ve Hizbullah, hem İsrail’e hem de ABD’ye karşı yıkıcı siber saldırılar gerçekleştirmeye hazır göründüklerinden, İsrail bağlantılı gruplar muhtemelen İran’ı hedef almaya devam edecek ve bilgisayar korsanları da muhtemelen düşman olarak gördükleri herhangi bir kuruluşu hedef alacak. Raporda belirtildi.
“İran bağlantılı grupların, özellikle Lübnan ve İran gibi çeşitli ülkelerdeki İran’ın vekil gruplarına karşı kinetik faaliyetleri içerebilecek çatışmanın tırmandığı algısı durumunda, yıkıcı siber saldırılar düzenlemeye devam etme ihtimalinin yüksek olduğunu büyük bir güvenle değerlendiriyoruz.” Yemen, “şirket raporunda belirtti.
Babanızın Siber Çatışması Değil
Rusya Ukrayna’yı işgal ettiğinde Rus ordusu, işgalden önce ve işgal sırasında Ukrayna’yı hedef almak için siber saldırılar kullandı ve savaşın başlamasından bu yana geçen iki yıl içinde ABD ve Ukrayna’nın Avrupa’daki müttefiklerine geniş çapta saldırdı.
Siber saldırılarda önemli bir artış 7 Ekim’den önce ve sonra gerçekleşti, ancak bu yıl İsrail’i hedef alan çok daha mütevazı düzeyde aktivite vardı. Kaynak: Radware
Ortadoğu için siber çatışmanın farklı bir karakteri var. Bir yandan, çatışmaya katılanların farklı güçlü yönleri ve sınırlamaları var, bu da onların seçeneklerini etkiliyor ve siber çatışmayı daha asimetrik hale getiriyor. Rus hükümetinin amaç birliğine sahip olduğu yerde İran ve Hamas daha fırsatçı düşmanlardır. Google Cloud’un Mandiant olayı siber casusluk analizi başkanı Ben Read, Rusya ve Ukrayna’nın benzer siber yeteneklere sahip olduğu yerlerde, İsrail’in askeri operasyonlarının Hamas’ın yanıt verme yeteneğini sınırladığını ve ülkenin bölgedeki en gelişmiş siber saldırı yeteneklerine sahip olduğunu söylüyor: yanıt grubu.
“İran, İsrail’e çok karşı ama çatışmanın doğrudan tarafı değil; dolayısıyla amaçları, Rusya’nın yaptığı gibi toprakların ele geçirilmesini desteklemek değil” diyor. “Çünkü konvansiyonel silahlar [currently] İran için kabul edilebilir bir sonuç, bazı yıkıcı şeyler yapmak için siberi kullanıyorlar [operations]. … Siber oraya ulaşmak daha kolay bir araç olabilir.”
Bölgedeki İsrail karşıtı tek aktör İran değil. Google, Lübnanlı İslamcı bir siyasi parti ve İran’a bağlı militan bir grup olan Hizbullah ile bağlantılı grupların siber operasyonlarını gözlemledi.
İran Google’ın Tehdit Analiz Grubu’nda (TAG) rapor analisti olan Kirsten Dennesen, çatışma bağlamında yıkıcı siber operasyonların da hedefi olduğunu söylüyor. Ülkenin altyapısına yönelik çok sayıda yıkıcı saldırı, Predatory Sparrow’a atfedildi. Ekim ayında yeniden ortaya çıktı Ve Aralık ayında İran’daki benzin istasyonlarına saldırı düzenlendive bazı analistler bunu İsrail’e bağladı.
“Telgrafla telgraf çekmek ve çatışmayı tırmandırmadan veya sahadaki çatışmaya doğrudan katılmadan katılımı göstermek … potansiyel geri tepmeyi sınırlarken aynı zamanda bölgesel oyunculara siber alan aracılığıyla güç yansıtma fırsatı veriyor” diyor. “Ayrıca siber yetenekler, silahlı çatışmalardan kaçınmak isteyen aktörler tarafından minimum maliyetle hızlı bir şekilde kullanılabilir.”
Hacktivizmde Yeniden Diriliş
Çatışmaya katılan tek aktör ulus devletler değil. Geçtiğimiz yıl, teknoloji meraklısı protestocuların Rusya-Ukrayna savaşına ve İsrail ile Hamas arasındaki çatışmaya tepki göstermesiyle hacktivizm yükselişe geçti. İsrail’deki saldırı faaliyetlerindeki artışın büyük bir kısmı hacktivizmden kaynaklanıyor. Hizmet reddi saldırılarındaki keskin artışlar bunu gösteriyordiyor Radware’den Geenens.
“Daha önce yoktu, ama önceden çok daha az organizeydiler ve şimdi Telegram’da böyle bir toplanma yeteneğine sahipler” diyor. “Hepsi birbirleriyle hashtag’ler aracılığıyla iletişim kurmaya başladı. Birbirlerini çok daha kolay buluyorlar, bu yüzden bir araya gelip saldırılar gerçekleştirmek için ittifaklar kuruyorlar.”
Geçmişte gruplar Anonim adı altında bir araya gelerek bu adın kendilerine ait olduğunu iddia ediyor ve diğer grupların da kaydolmasını sağlamaya çalışıyordu. Geenens, bugün benzer düşüncelere sahip işbirlikçileri kazanmak için Telegram’da operasyona özel hashtag’ler kullandıklarını, bunun çok daha etkili bir operasyon yöntemi olduğunu söylüyor.
Hacktivizmin muhtemelen sadece İsrail’e değil diğer ülkelere de yönelik saldırıları körüklemeye devam edeceğini söylüyor. Ulus devletler standart teknikler geliştirdikçe ve hacktivistler daha verimli bir şekilde işbirliği yapabildikçe saldırıların hızla artması muhtemeldir.
Geenens, “Gelecekte olacak her şey, ister askeri bir operasyon olsun, ister hoşlanmadıkları bir seçim sonucu olsun, ister birilerinin hoşlanmadıkları bir şey söylemesi olsun, orada olacaklar ve orada olacaklar” diyor. bir DDoS saldırıları dalgası olabilir.”