Izrael és Irán titkos harci övezetté alakítja az internetet
Trustwave SpiderLabs jelentése szerint az izraeli–iráni konfliktus nem csak katonai fronton zajlik, a kibertér vált a második harctérré, ahol különböző állami és hacktivista csoportok folyamatos, rejtett kibertámadásokat folytatnak. Ezek az akciók – DDoS, rendszerfeltörések, webdefacement – célzottan az ellenség infrastruktúráit támadják, legyen szó kritikus rendszerekről vagy kormányzati hálózatokról.
A folyamatba bekapcsolódtak olyan szereplők is, mint az az Iránhoz köthető APT404, Cyber Islamic Resistance, Al-Qassam Cyber Brigades, and Handala Hack, Evil_Byte, Fad Team, and SystemBD Al-Qassam Cyber Brigades, Cyber Fattah Team és az Izraelhez köthető Predatory Sparrow, Garuna Ops, Jedi Security, The Red Guard, MuddyWater, APT34 csoportok, illetve széles körben támogató hacktivista hálózatok. Ők nemzetközi dimenzióban folytatják tevékenységüket, olykor propagandafunkciót is betöltve, sőt, akár kiszélesítve a konfliktus érdeklődési körét.
A kiberműveletek egyfajta indirekt figyelmeztetésként, ill. destruktív eszközként is használatosak – anélkül, hogy nyílt háború alakulna ki –, mindkét fél arra törekszik, hogy kijátssza a másik infrastruktúráját anélkül, hogy hoszszan tartó nyílt konfliktus alakuljon ki.
A Trustwave javaslata szerint minden szervezet, különösen a kritikus infrastruktúrák, fokozottan figyeljen erre a digitális frontvonalra. Az alapvédelem, a gyors hibajavítások, a távoli hozzáférési csatornák szigorú ellenőrzése, valamint rendszeres incidenskezelési gyakorlatok és phishing-elleni képzések most életmentővé váltak.
