Sa unosom SAD-a u širenje sukoba sa srednjim istokom, cyber rizik će se vjerovatno povećavati preko ploče
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 23. juna 2025. 17:05
Sa SAD-om koji ulaze u širenje bliskog istočnog sukoba nakon niza zgrada protiv nuklearnih ciljeva u Iranu tokom vikenda, organizacije širom Evrope i Sjeverne Amerike trebale bi biti na velikoj upozorenju za mogućnost cyber napada koji su provedeni prijetnjama koje podržavaju ili podržavaju Iran.
Iranski akteri za prijetnju bili su vrlo bavljeni napadnim napadnim ciljevima od Hamasa od 7. oktobra 2023. godine, ali u nizu upozorenja u proteklih 48 sati rekli su da su vjerojatnost razornih ciljeva koji su u Velikoj Britaniji, uključujući u Velikoj Britaniji – gdje je vladala izdati izjave o potporu predsjednika Trumpa Aductikes-a.
U biltenu je u nedjelju 22. juna putem svog nacionalnog savjetodavnog sistema terorizma, američki odjel za domovinu za domovinu, rekao je da će u tijeku iranski sukob vjerojatno uzrokovati pokretanje cyber napada na američkim mrežama, a operateri državne suradnje također mogu postati sve aktivniji.
“Oba hactivists i iranski vladini glumci rutinski ciljaju slabo osigurane američke mreže i internetske uređaje za remetilačke cyber napade”, rekao je upozorenje.
Također je priznao da su ciljevi shvaćeni da budu židovski, pro-Izrael ili povezani sa američkom vladom ili vojske mogu biti posebno u riziku od cyber akcija. Upozorenje je dalje upozorio na mogućnost napada na kritičare iranskog režima.
“Iran već cilja na SAD sa cyber špijunažom za koju koriste direktno i indirektno okuplja geopolitičke uvide i nadstrešnice,” rekao je John Hultquist, glavni analitičar u Googleovoj inteligenciji.
“Osobe i pojedinci povezani sa politikom Iranske politike često su ciljani kroz organizacione i lične račune i trebaju biti na izgledu za sheme socijalnog inženjerstva”, rekao je. “Pojedinci su takođe ciljani i iranski cyber špijunaža protiv telekoma, aviokompanija, gostoprimstva i drugih organizacija koji imaju podatke koji se mogu koristiti za identifikaciju i praćenje osoba od interesa.”
Hultquist je dodao: “Iran je imao miješane rezultate s razornim cyber napadima, a često izrađuju i preuveličavaju svoje efekte u nastojanju da pojačaju svoj psihološki utjecaj.
“Trebali bismo biti oprezni da ne precjenjujemo ove incidente i nehotice pomažu akterima”, rekao je on. “Uticaji mogu biti vrlo ozbiljni za pojedinačna preduzeća koja se mogu pripremiti po uzimanjem mnogih istih koraka koje bi spriječili da se spriječi ransomware.”
James Turgal, potpredsjednik Globalnog cyber rizika i odbora u Optivu – koji je u FBI-u proveo i više od 20 godina u FBI-u – rekao je da je mogućnost prelivanja iz sukoba u civilnu infrastrukturu bila određena zabrinutost.
“Ne možete uvek kontrolirati treću osobu ili nenamerne posledice kada se zlonamjerni i destruktivni kod, poput brisača ili ransomware, koriste u uvredljivim operacijama”, rekao je.
“Zbog globalne povezanosti našeg lanca snabdevanja softverom, ovi destruktivni napadi mogu propagirati izvan predviđenih ciljeva, koji utiču na globalne mreže ili multinacionalne podružnice”, rekao je turgal. “Na primjer, cyber napad na logističku kompaniju u Izraelu mogao bi nenamjerno utjecati na globalne operacije isporuke ili strane dobavljače.
“Kako se obje strane iskorištavaju državne hakerskih grupa, nedržavni akteri mogu usvojiti slične alate ili se osećaju omamnuti da na globalnoj razini lansiraju vlastite kampanje”, rekao je. “Ovo može povećati napade na meke ciljeve poput škola, bolnica ili malih preduzeća.”
Na osnovu upotrebe kinetičkih vojnih i kinetičkih vojnih operacija viđenih u ratu u Ukrajini, Turgal je rekao da se sličan scenario sada može igrati na Bliskom Istoku “, s nezamislivim nenamjernim posljedicama”, uključujući napade na zapadne kritične ciljeve infrastrukture.
Cyber a ‘pouzdan alat odmazde’ za Iran
Ariel Parnes, suosnivač i glavni operativni direktor Mitige i bivši pukovnik u remontnoj cyber jedinici Izrael, rekao je za kompjuterski tjednik da Iran dobro dobro zna vrijednost uvredljivih cyber operacija kao alata ratovanja.
“U posljednjih nekoliko godina, Iran je koristio cyber kao pouzdan alat odmazde, ciljajući bolnice, komunalne i vladine sisteme širom SAD-a, Evrope i na Bliskom Istoku”, rekao je. “Ove operacije nisu slučajne. Izračunali su, niti jeftini potezi dizajnirani za stvaranje poremećaja, moći projekta i namjeru signala.
“Glumci poput APT34 i APT42, zajedno sa pridruženim haljtivističkim frontovima, idu nakon određene industrije i tehnologija o kojima ovise”, rekao je Parnes. “To uključuje sektore energije, finansije i zdravstvene zaštite i platforme poput Microsoft 365, Google Workspace i Cloud-Infrastruktura. Njihovi metodi Centar za vjerodostojnu krađu, phishing i zloupotrebu pogrešnih zapisa – ne treperi eksploatacije, već uporni pristup.
“U jeku operacije ponoćni čekić, treba očekivati čekić za cyber odmazde”, nastavio je. “Važno je naglasiti da je u nekim slučajevima već moglo biti u pokretu: prethodno pozicionirani pristup koji čeka da se aktivira, takozvano ‘crveno dugme’ reprodukcija.
“Organizacije bi trebale da djeluju sada”, rekao je Parnes. “Podignite svijest, zategnite držanje, poboljšati otkrivanje, proaktivno loviti i ostvariti svoje planove odgovora.”
Iranjeve veze za Rusiju
Dodatnih zabrinutosti za branitelje treba biti sadržaj sporazuma iz januara 2025.
Iako je ovaj sporazum predviđen da će ova saradnja pomoći u suprotnosti s kibernem kriminalnom aktivnošću, dugovječno je motiviralo da se njegova cilja za cyber-ove infrastrukture u Ukrajini ne bi ostavila da se braniteljima ne bi mogla napustiti da se ta suradnja mogla proširiti na taktičku podršku iranskim napadima.
Istovremeno, sigurnosna zajednica također se odnosi na utjecaj rezova u američki cyber budžet, posebno na Keystone CyberSecurity i Agenciji za infrastrukturu (CiSA), koja je prijetila smanjenjem od 495 milijuna dolara i mogu se morati otpustiti do 1.000 ljudi.
Prevladavajuće vjerovanje je da u mršavanju Cise, SAD ostavlja i svoje saveznike u većem riziku da budu manje efikasni u montiranju koordiniranog odgovora na glavni, multinacionalni nation-državni cyber napad.
Pročitajte više o hakerima i prevenciji cyberfime-a
-
Američka agencija CISA produžava iran Cyber upozorenje, upozorava na pretnju CNI
Napisao: Alex Scroxton
-
Velika Britanija na visokoj upozorenju nad iranskim napadima sa kopljem, kaže NCSC
Napisao: Alex Scroxton
-
Iranski APT uhvatio je da djeluje kao pristup brokeru za posade za ransomware
Napisao: Alex Scroxton
-
Američke agencije atributirut adut kampanje Hack na Iran
Napisao: Alexander Culafi