Sistemele din Golf vizate de un val de atacuri cibernetice legate de război

• 100 de atacuri în primele 72 de ore de război
• Hackerii vizează bănci, operatori de telecomunicații și aeroporturi
• Perturbări minore în ciuda creșterii

Atacurile cibernetice care vizează instituțiile din Golf au crescut pe măsură ce acțiunea militară a SUA și Israelului împotriva Iranului s-a intensificat, consolidând modul în care conflictul modern se răspândește în infrastructura digitală și afectează industriile cheie.

Bănci, operatori de telecomunicații, sisteme de aviație și platforme guvernamentale din Golf au fost toate vizate, conform companiilor de securitate cibernetică și informații care monitorizează forumuri pe dark web – o parte ascunsă a internetului care permite utilizatorilor să opereze anonim – și platforme de mesagerie precum Telegram.

Peste 60 de grupuri sau colective de hackeri s-au mobilizat în câteva ore de la începutul conflictului și peste 100 de incidente cibernetice au fost înregistrate în Orientul Mijlociu în primele 72 de ore, au declarat analiștii.

Majoritatea atacurilor au fost relativ nesofisticate și perturbarea operațională a fost până acum limitată.

Dar ușurința de a lansa astfel de atacuri scade bariera în calea perturbării. Aceasta include defasări de site-uri web, atacuri distribuite de refuz al serviciului (DDoS) – când un site web este copleșit de trafic pentru a-l face inutilizabil – și tentative de intruziune în sistemele financiare și guvernamentale.

„Pentru 100 de dolari poți accesa un set de instrumente DDoS pentru o lună și poți lansa atacuri nelimitate", a spus Manohar Reddy Pagilla, cercetător în domeniul amenințărilor la compania de securitate cibernetică CloudSEK. Acreditările corporative furate care circulă pe piețele de criminalitate cibernetică pot costa doar 10 dolari, a adăugat el.

Țintele reflectă importanța strategică a economiilor din Golf pentru energia și comerțul global.

Entitățile citate în revendicările de atacuri includ Riyad Bank și Al Rajhi Bank din Arabia Saudită, Aeroportul Internațional din Kuwait, Batelco din Bahrain, operatorul de telecomunicații din EAU du și o serie de ministere guvernamentale din GCC.

Companiile nu au răspuns încă la solicitările de comentarii.

„Atacurile cibernetice asupra infrastructurii energetice, porturilor și sistemelor de aviație pot crea condiții de piață imprevizibile, opri exporturile și declanșa deficite în cascadă pentru mărfuri precum petrolul", a spus Morey Haber, consilier șef de securitate la compania de management software BeyondTrust.

Golful este deosebit de expus. Sistemele digitale coroborează programele de transport maritim al petrolului, operațiunile aeriene și tranzacțiile financiare în hub-uri precum Dubai, Riyadh și Doha.

Costul mediu al unei breșe de securitate cibernetică în Orientul Mijlociu este de aproximativ 8 milioane de dolari, aproape dublu față de media globală de 4,45 milioane de dolari, conform Forumului Economic Mondial.

Guvernele din GCC investesc în apărări digitale și se estimează că piața de informații despre amenințările cibernetice din regiune va depăși 31 de miliarde de dolari până în 2030.

„Efectul de propagare cibernetică al escaladării [dintre SUA-Israel și Iran] afectează deja economiile din Golf, în principal prin perturbări și costuri defensive, mai degrabă decât prin atacuri distructive confirmate și cifre concrete privind costul lor financiar direct", a spus Marwan Hachem, fondatorul companiei de securitate cibernetică FearsOff. 

Deși pregătirea Golfului este mai puternică decât acum un deceniu, Haber a spus că pregătirea încă variază în funcție de sector. „Slăbiciuni persistente rămân în jurul securității identității, accesului terților, vizibilității tehnologiei operaționale și coordonării între răspunsurile publice și private."

Multe atacuri par concepute pentru a genera publicitate mai degrabă decât perturbări durabile. „Fac mult zgomot", a spus Pagilla.

Colectivele hacktivist, operatorii de ransomware – criminali cibernetici care blochează datele victimelor și cer plată pentru a restabili accesul – și intermediarii de date furate au fost cei mai activi. Analiștii spun că astfel de grupuri exagerează adesea atacurile asupra organizațiilor de profil înalt pentru a deteriora reputațiile și a amplifica mesajele politice.

Mai multe grupuri hacktivist aliniate cu Iranul, inclusiv Handala, DieNet și Ghost Princess, au revendicat responsabilitatea pentru atacuri asupra infrastructurii regionale în timpul ultimei escaladări, conform CloudSEK.

Chiar și o scurtă întrerupere a serviciului poate implica costuri semnificative, spun analiștii. Dacă un sistem bancar se oprește doar pentru câteva minute, se poate traduce în milioane de dolari în tranzacții întrerupte.

Băncile din EAU Abu Dhabi Commercial Bank și First Abu Dhabi Bank au raportat întreruperi prelungite în ultima săptămână, deși nu se poate confirma dacă au fost legate de atacuri cibernetice. Nicio bancă nu a răspuns la cererea de comentarii a AGBI. 

Impactul financiar este rareori imediat. Pierderile tind să apară în timp, în special atunci când datele furate încep să circule pe piețele subterane.

Odată ce acreditările sau datele interne sunt divulgate și vândute, companiile afectate rămân expuse. Acestea se confruntă adesea cu tentative repetate de intruziune timp de luni de zile, pe măsură ce atacatorii exploatează informațiile.

„Acum că regiunea este pe radarul atacatorilor, implicațiile vor apărea probabil în următoarele șase luni până la un an", a spus Pagilla.

Operațiunile cibernetice au figurat de mult timp în confruntarea geopolitică. Virusul Stuxnet – atribuit pe scară largă serviciilor de informații americane și israeliene – a sabotat centrifugele nucleare iraniene acum peste un deceniu.

Campaniile Rusiei împotriva Ucrainei au demonstrat modul în care instrumentele cibernetice pot perturba rețelele electrice, implementa malware distructiv și modela fluxurile de informații la scară largă. Atacul NotPetya din 2017, de exemplu, a vizat inițial rețelele ucrainene, dar s-a răspândit global și a cauzat daune estimate la 10 miliarde de dolari companiilor multinaționale, conform academicienilor.

„Implicația pe termen lung este că operațiunile cibernetice sunt acum pe deplin integrate în conflictul militar", a spus Hachem.

„Pentru economiile extrem de digitalizate din Golf, reziliența cibernetică și protecția sistemelor financiare și energetice vor deveni un element și mai critic al securității naționale", a adăugat el.