A kibertérben soha nincs tűzszünet
Az ex‑NATO hacker, Candan Bolukbas szerint a kibertérben soha nincs tűzszünet – különösen nem Irán és Izrael között, még akkor sem, ha a fegyveres konfliktus realitásában leállás van. A The Registernek adott interjúban ismertette, hogy Irán folyamatosan kiberkémked és befolyáskampányokat folytat, adatokat lop el kiszemelt célpontoktól – például felhasználók e‑mailjeiből vagy katonai információkból. Kijelentette, hogy az USA is folytat ilyen műveleteket és az NSA rendelkezik a világ legkiterjedtebb zero‑day készletével.
Nem látott ugyanakkor semmilyen jelet arra, hogy Irán komplex támadásokat – mint például NSA vagy Pentagon elleni műveletek – hajtana végre saját fegyverzettel, hacsak nem kapna közvetlen támogatást Oroszországtól vagy Kínától. Helyette a kisebb célpontok – például smart TV-k, IoT‑eszközök – elleni támadások jellemzőek, amelyek botnetek kiépítésére alkalmasak, vagy alapszintű lehallgatásra szolgálnak.
Kockázatot jelent a phishing-tevékenység. Irán nem bonyolult technikákat alkalmaz, hanem inkább hálózati átveréseket és generált tartalmakkal dolgozik, hogy jelszavakat lopjon vagy fedőkampányokat hozzon létre a közvéleményben. Azokat a rendszereket pedig, amelyek sebezhetők, célba veszik – ezért Bolukbas azt javasolja, hogy folyamatosan patch-elni kell, különösen határvédelem területén.
További figyelmeztetése az AI‑alapú dezinformáció, ahol Irán, Oroszország és Kína generatív AI-val hamis híreket, üzeneteket küld, hogy politikai vagy társadalmi nyomást gyakoroljanak. Bolukbas szerint a jelenlegi izraeli–iráni fegyveres konfliktus nem úgy ér véget, hogy a kibertámadások is befejeződnek. Ez már egy hibridháború, ahol mindkét fél szisztematikusan építi online haderejét.
