İsrail-Hamas savaşındaki siber saldırı faaliyeti, belirgin bir karmaşıklık eksikliğini ortaya koydu ve araştırmacılar, ulus devlet saldırganlarının başlangıçta düşünülenden daha fazla olaya karıştığı konusunda uyarıyor.
Şu ana kadar çatışmanın siber bileşenine dahil olan saldırganlar büyük ölçüde düşük vasıflı “hacktivist” kategorisine girdi. yanlış iddialar sözde kritik altyapı kesintileri ve küçük tavizler vermek.
Bu, devlet destekli olanlarla tam bir tezat oluşturuyor gelişmiş kalıcı tehdit (APT) saldırılarıEkonomileri bozma, ulusal güvenliği tehlikeye atma ve jeopolitik dinamikleri manipüle etme potansiyeline sahip.
Hacktivist Unsur
7 Ekim saldırılarının ardından hacktivist gruplar niyetlerini açıkladı İsrail’e, Filistin’e ve onların destekçilerine karşı yıkıcı saldırılar başlatmak. Hacktivistlerin genellikle gelişmiş taktiklerden oluşan geniş bir cephaneliği yoktur ve daha çok küçük ölçekli çabalara bağımlıdırlar. yıkıcı dağıtılmış hizmet reddi saldırıları Siyasi bir gündemi veya fikri teşvik etmek.
Ancak Microsoft’un Tehdit İstihbarat Merkezi’ne göre çatışmaya yönelik APT ile ilgili faaliyetlerin artması muhtemel ve kuruluşların hazırlıklı olması gerekiyor. Microsoft, “İranlı operatörler, mevcut savaş ne kadar uzun sürerse, reaktif bir duruştan daha proaktif faaliyetlere geçecekler” dedi. Kasım ayı başında yayınlanan rapor.
Hacktivistler Milletlerin Elinde
Çatışma üçüncü ayına girerken, siyasi ve teknolojik gözlemciler bunun ulus devlet aktörlerinin çatışmada daha merkezi bir rol üstleneceği bir aşama olup olmadığını merak ediyor.
CrowdStrike’ın istihbarattan sorumlu kıdemli başkan yardımcısı Adam Meyers, ulus devlet aktörlerinin zaten işin içinde olduğunu söylüyor. Başarılı saldırılara işaret ediyor – buna bir de su arıtma Tesisi – başlangıçta hacktivist bir grupla ilgili eylemlerin bir ulus devletin eylemleri olduğunun kanıtı olarak.
Su arıtma tesisinde İsrailli bir şirketin teknolojisi kullanıldı. saldırıya uğradı İranlı bir tehdit aktörü olan Cyber Avengers grubu tarafından.
CrowdStrike istihbaratı, Cyber Avengers saldırganlarının aslında İslam Devrim Muhafızları Birliği’nin (IRGC) bir parçası olduğunu ve İran’ın bunu “sahteci” bir kişilik olarak kullandığını, yani hacktivist gibi görünen, ancak aslında bir ulusla doğrudan ilişkili aktörleri tehdit eden bir saldırı grubu olduğunu öne sürüyor. -durum.
Meyers, sahteci grupların ulus devlet aktörleri tarafından inkar edilebilirlik amacıyla yaratıldığını, bu sahte aktörlerin izinsiz girişler ve aksaklıklar gerçekleştirebildiğini, ancak ulus devlete herhangi bir doğrudan atıf yapılmaksızın oluşturulduğunu söylüyor.
Meyers bunun nasıl olduğuna dikkat çekiyor New York’taki baraja saldırı O 2015’te ortaya çıktı endüstriyel kontrol güvenliğine ısrarla odaklanıldığını vurguluyor. “Operasyonel teknolojiye muhtemelen ortalama tehdit aktöründen daha fazla odaklandılar” diyor.
Bir Güç Gösterisi mi?
Ulusal Güvenlik Ajansı’nın siber direktörü Rob Joyce, özel olarak adlandırılan hacktivistler Geçen ay düzenlenen bir etkinlikte Gazze çatışmasının siber unsurunun ana tehdit olduğu ortaya çıktı. Ancak kendisi bile “grupların bağımsız mı yoksa gerçek ulus devletler tarafından mı desteklendiğini söylemenin zor olabileceğini” kabul ediyor.
Diğer araştırmacılar sahtecilik kavramına katılıyorlar. Viakoo Labs başkan yardımcısı John Gallagher, ulusların saldırılara nasıl dahil olduğu konusunda tercih edilen yaklaşımın “herhangi bir doğrudan siber saldırı için vekiller aracılığıyla çalışmak” gibi göründüğünü ve ulus devlet savaşçısının daha az doğrudan müdahil olmasına ve atıf yapmaktan kaçınmasına olanak sağladığını söylüyor.
Mandiant Google Cloud’da siber casusluk analizi başkanı Ben Read, yıkıcı saldırıların devlet destekli gruplar tarafından gerçekleştirildiğini, ancak bunların “psikolojik etkiyi en üst düzeye çıkarmak için” “hacktivist” kişiler aracılığıyla duyurulduğunu söylüyor.
Ulus-devletler iki tür saldırı gerçekleştiriyor olabilir: Biri sahteci grupları saldırı düzenlemek için kullanıyor, diğeri ise casusluk için kullanıyor ancak her ikisine de atıf yapmaktan kaçınıyor. Read, siber casusluğun öncelikli olarak karar verme sürecine ilişkin bilgi edinmek ve sponsor hükümetlerin, muhtemelen kime ve nereye saldıracaklarına ilişkin kararlar almasına yardımcı olmak için yürütüldüğünü söylüyor.