Iráni kiberfenyegetés
A sekoia.io az Iráni Iszlám Köztársaság rosszindulatú kibertevékenységeit dolgozta fel blogjában az elmúlt időszakban. Az Iráni Iszlám Köztársaság nem hozta nyilvánosságra a offenzív képességeit, azonban azok felhasználása gyakorlatias kiberképességeket mutat, amelyek három stratégiai célt követnek, amelyek összhangban vannak Irán geopolitikai céljaival.
Az első cél Irán belső stabilitásához kapcsolódik. A kiberműveleteket a rezsim fenntartására és támogatására használják a politikai disszidensek, újságírók és aktivisták megfigyelésével, akiket a külföldi befolyás lehetséges hordozóinak tartanak. A második cél a nemzeti területvédelem, amely az ellenségtől (USA, Izrael, Szaúd-Arábia) származó katonai és kiberfenyegetettségi szintre épül, stratégiai kiberkémkedési műveleteket felhasználva az ellenséges szándékokkal kapcsolatos információgyűjtésre. A harmadik cél a külpolitikára vonatkozik: Irán kiberműveleteket végez regionális befolyásának növelésére és biztosítására.
Irán több bejelentett kiberművelet célpontja volt és jelenleg is az, ami fontos az iráni kiberstratégia megértéséhez, mivel Irán gyakran hajt végre megtorló műveleteket.
2022 óta és 2023-ban is az Iszlám Köztársaságnak növekvő geopolitikai kihívásokkal kell szembenéznie, amelyek potenciálisan befolyásolják kiberműveletekre vonatkozó stratégiáját. Ebrahim Raisi iráni elnökké választása 2021 augusztusában visszahozta a hatalomba a radikális konzervatívokat, ami hatással volt a közös átfogó cselekvési terv (Joint Comprehensive Plan of Action – JCPOA) nukleáris megállapodásának visszaszerzésére irányuló tárgyalásokra, fokozva a Teherán és a nyugati országok közötti politikai konfrontációt, amelyet szintén táplált a iráni fegyverek átadása Oroszországnak az Orosz-Ukrán háború során. Irán belső instabilitástól is szenved, mind gazdaságilag – a 2022-es inflációs ráta közel 50% volt –, mind pedig politikailag a 2022 szeptemberétől 2023 februárjáig tartó, hosszan tartó és széles körben elterjedt Mahsa Amini civil tüntetések miatt. Végül 2023 áprilisában Teherán és Rijád bejelentette, hogy újraindítják a 2016-tól megszakadt diplomáciai kapcsolataikat, amelyet Kína támogat.
Irán kibertámadási képességet mutat be, amelyet többnyire a két fő hírszerző és biztonsági szolgálat, az Iszlám Forradalmi Gárda (Islamic Revolutionary Guard Corps – IRCG) és a Hírszerzési Minisztérium (Ministry of Intelligence – MOIS) működtet.
A sekoia.io részletesen ismerteti a Iráni Iszlám Köztársaság kiber tevékenységeit, kapcsolódó szervezeteket, célpontokat, működési területeket. A sekoia.io ara számít, hogy Irán kiberfenyegetettsége valószínűleg tovább fog növekedni a következő években, ahogy technikai és működési képességei fejlődnek, miközben az ország egyre inkább geopolitikai konfrontációba kerül Izraellel, a nyugati országokkal és szövetségeseivel az ultrakonzervatívok hatalomra kerülése miatt.