Konflikt mezi Izraelem a Íránem rychle eskaluje do kyberprostoru s prudkým nárůstem státem podporovaných a hacktivistických hackerských útoků zaměřených na kritickou infrastrukturu, vládní agentury a civilní systémy v různých zemích. Tato digitální frontová linie v probíhající válce se vyznačuje eskalujícími protiopatřeními, bezohlednými taktikami a rostoucí závislostí na umělé inteligenci ze strany méně sofistikovaných útočníků.
Útoky státu: Rozšíření ofenzívy
Několik íránských hackerských skupin napojených na islámské revoluční gardy (IRGC) aktivně hackuje americké a izraelské systémy. Skupiny jako CyberAv3ngers, APT33 a APT55 používají slabé bezpečnostní protokoly – jako jsou výchozí hesla – k infiltraci průmyslových řídicích systémů (ICS), které spravují kritické služby, jako jsou čistírny odpadních vod, energetické sítě a výrobní závody.
APT33 například používá sdílená hesla k získání přístupu k americkým energetickým společnostem a pokouší se deaktivovat bezpečnostní mechanismy instalací malwaru. Ministerstvo inteligence a bezpečnosti (MIS) podporuje skupiny jako MuddyWater, které fungují jako zprostředkovatelé počátečního přístupu a kradou přihlašovací údaje, aby je prodali dalším útočníkům. Handala, další klíčový hráč, se přihlásil k odpovědnosti za vymazání dat z Hebrejské univerzity v Jeruzalémě a hacknutí Verifone, ačkoli ta útok popírá.
Tyto útoky nejsou izolovanými incidenty; jsou součástí širší vlny kybernetických operací v reakci na operaci Furious Wrath.
Protiútok USA-Izrael: Neviditelná válka
Do kybernetické války se aktivně zapojují také Spojené státy a Izrael. US Cyber Command údajně narušilo íránské komunikační a senzorové sítě, což ochromilo jejich schopnost efektivně koordinovat úsilí. Úředníci potvrdili použití umělé inteligence (AI) spolu s konvenčními kybernetickými nástroji v této kampani. Izraelská rozvědka údajně používala hacknuté CCTV kamery v Teheránu, aby usnadnila zacílení na klíčové postavy, včetně ajatolláha Alího Chameneího.
Tyto protiútoky jsou z velké části skryté, s omezeným zveřejněním, aby nedošlo k eskalaci.
Rise of Hacktivist Coalitions: Chaotic Battlefield
Více než 60 hacktivistických skupin se spojilo do Kyber-islámského odporu v raných fázích operace Furious a koordinovaly útoky prostřednictvím „Electronic Operations Center“ založeného na telegramu. Tato sbírka funguje s menší disciplínou než vládní agentury, což má za následek potenciálně lehkomyslné a nevybíravé cílení na civilní infrastrukturu.
Skupina se přihlásila k odpovědnosti za útoky na izraelské obranné systémy, služby detekce dronů a dokonce i dodávky elektřiny a vody v hotelu v Tel Avivu. Napadli také íránskou kalendářovou aplikaci BadeSaba a poslali pobuřující oznámení milionům uživatelů.
Regionální expanze: Rusko, Sýrie a další
Konflikt přesahuje Írán a Izrael a zahrnuje účastníky z Ruska, Sýrie a Iráku. Proíránské skupiny v jihovýchodní Asii a Pákistánu jsou rovněž zapojeny do kyberútoků proti vládním webům v Kuvajtu, Rumunsku a Bahrajnu. Ruská hackerská skupina NoName057(16), dříve známá útoky na Ukrajinu, zahájila DDoS útoky proti izraelským organizacím.
Proizraelské hacktivistické skupiny sice existují, ale jejich činnost je méně viditelná kvůli omezenému monitorování ze strany amerických agentur pro kybernetickou bezpečnost. Americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) pro tyto skupiny výstrahy negeneruje.
Faktor umělé inteligence: Nová úroveň rizika
Rostoucí používání AI méně kvalifikovanými útočníky představuje významnou hrozbu. Hacktivisté používají AI ke kompenzaci svých technických nedostatků, což může vést k nepředvídatelnějším a destruktivnějším útokům.
Chaotická povaha tohoto kybernetického bojiště ve spojení s eskalujícím používáním umělé inteligence naznačuje, že vedlejší škody se budou s narůstajícím konfliktem dále zvyšovat.
Kybernetická válka kolem íránsko-izraelského konfliktu je novou dimenzí moderního válčení, kde jsou hranice mezi státními a nestátními aktéry nejasné a potenciál pro rozsáhlé narušení je vysoký. Nedostatek transparentnosti a jasných pravidel zapojení činí tuto eskalaci nebezpečnou s nepředvídatelnými důsledky.
