Konflikt między Izraelem a Iranem szybko eskaluje do cyberprzestrzeni, wraz z gwałtownym wzrostem liczby sponsorowanych przez państwo i haktywistów ataków hakerskich wymierzonych w infrastrukturę krytyczną, agencje rządowe i systemy cywilne w różnych krajach. Ta cyfrowa linia frontu w toczącej się wojnie charakteryzuje się eskalacją środków zaradczych, lekkomyślną taktyką i rosnącym poleganiem na sztucznej inteligencji przez mniej wyrafinowanych napastników.
Ataki państwowe: rozwijająca się ofensywa
Kilka irańskich grup hakerskich powiązanych z Korpusem Strażników Rewolucji Islamskiej (IRGC) aktywnie hakuje systemy amerykańskie i izraelskie. Grupy takie jak CyberAv3ngers, APT33 i APT55 wykorzystują słabe protokoły bezpieczeństwa – takie jak domyślne hasła – do infiltrowania przemysłowych systemów sterowania (ICS), które zarządzają krytycznymi usługami, takimi jak oczyszczalnie ścieków, sieci energetyczne i zakłady produkcyjne.
Na przykład APT33 wykorzystuje wspólne hasła, aby uzyskać dostęp do amerykańskich firm energetycznych i próbuje wyłączyć mechanizmy bezpieczeństwa, instalując złośliwe oprogramowanie. Ministerstwo Wywiadu i Bezpieczeństwa (MIS) wspiera grupy takie jak MuddyWater, które działają jako brokerzy pierwszego dostępu i kradną dane uwierzytelniające w celu sprzedaży innym atakującym. Handala, inny kluczowy gracz, przyznał się do usunięcia danych z Uniwersytetu Hebrajskiego w Jerozolimie i zhakowania Verifone, chociaż ten ostatni zaprzecza atakowi.
Ataki te nie są odosobnionymi incydentami; są częścią szerszej fali operacji cybernetycznych będących odpowiedzią na Operację Furious Wrath.
Kontratak amerykańsko-izraelski: niewidzialna wojna
Stany Zjednoczone i Izrael są również aktywnie zaangażowane w wojnę cybernetyczną. Według doniesień amerykańskie dowództwo cybernetyczne zakłóciło irańskie sieci komunikacyjne i sensoryczne, paraliżując ich zdolność do skutecznej koordynacji wysiłków. Urzędnicy potwierdzili wykorzystanie w tej kampanii sztucznej inteligencji (AI) wraz z konwencjonalnymi narzędziami cybernetycznymi. Izraelski wywiad rzekomo wykorzystywał zhakowane kamery CCTV w Teheranie, aby ułatwić namierzanie kluczowych postaci, w tym ajatollaha Alego Chamenei.
Te kontrataki są w dużej mierze ukryte, a ich publiczne ujawnianie jest ograniczone, aby uniknąć eskalacji.
Powstanie koalicji haktywistów: chaotyczne pole bitwy
Ponad 60 grup haktywistów połączyło się w Cyberislamski ruch oporu na wczesnych etapach operacji Furious, koordynując ataki za pośrednictwem „Elektronicznego centrum operacyjnego” opartego na telegramie. Zbiór ten działa z mniejszą dyscypliną niż agencje rządowe, co skutkuje potencjalnie lekkomyślnym i masowym atakowaniem infrastruktury cywilnej.
Grupa przyznała się do ataków na izraelskie systemy obronne, usługi wykrywania dronów, a nawet dostawy prądu i wody w hotelu w Tel Awiwie. Zhakowali także irańską aplikację kalendarza BadeSaba, wysyłając podżegające powiadomienia do milionów użytkowników.
Ekspansja regionalna: Rosja, Syria i nie tylko
Konflikt wykracza poza Iran i Izrael i angażuje uczestników z Rosji, Syrii i Iraku. Grupy proirańskie w Azji Południowo-Wschodniej i Pakistanie są również zaangażowane w cyberataki na rządowe strony internetowe w Kuwejcie, Rumunii i Bahrajnie. Rosyjska grupa hakerska NoName057(16), znana wcześniej z ataków na Ukrainę, przeprowadziła ataki DDoS na organizacje izraelskie.
Chociaż istnieją proizraelskie grupy haktywistów, ich działalność jest mniej widoczna ze względu na ograniczony monitoring ze strony amerykańskich agencji ds. cyberbezpieczeństwa. Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) nie generuje alertów dla tych grup.
Czynnik sztucznej inteligencji: nowy poziom ryzyka
Rosnące wykorzystanie sztucznej inteligencji przez mniej wykwalifikowanych atakujących stanowi poważne zagrożenie. Haaktywiści wykorzystują sztuczną inteligencję, aby zrekompensować swoje niedociągnięcia techniczne, co może prowadzić do bardziej nieprzewidywalnych i destrukcyjnych ataków.
Chaotyczny charakter tego cybernetycznego pola bitwy w połączeniu z eskalacją wykorzystania sztucznej inteligencji wskazuje, że szkody uboczne będą w dalszym ciągu wzrastać w miarę intensyfikacji konfliktu.
Wojna cybernetyczna wokół konfliktu irańsko-izraelskiego to nowy wymiar współczesnych działań wojennych, w którym granice między podmiotami państwowymi i niepaństwowymi zacierają się, a potencjał powszechnych zakłóceń jest wysoki. Brak przejrzystości i jasnych zasad zaangażowania sprawia, że eskalacja jest niebezpieczna i ma nieprzewidywalne konsekwencje.
