土曜日の朝、テヘランでストライキが発生すると、数百万人のイラン人が携帯電話に奇妙なプッシュ通知を受けました。ダウンロード数が500万件を超えるBadeSabaカレンダー(BadeSaba Calendar)の祈りアプリがハッキングされ、アプリで「助けが到着しました!」という警告メッセージが表示されました。サイバー情報会社であるFlashpointの評価によると、「イラン兄弟」を守るために「人民軍」を求めた。日曜日に、アプリはイスラム革命の守備隊の評議員に降伏の指示とデモ隊が集まる安全な場所を送りました。
すると、政権に忠実な人々がすぐに反撃した。
Flashpointによると、日曜日に続くのは、イランの「Great Epic」サイバーキャンペーンとして知られているものの「最も積極的な」使用でした。このキャンペーンは、「サイバーイスラム抵抗軍」というチャンネルの下で緩く組織されたサイバーエージェントグループです。このグループの傘下では、さまざまなサイバー攻撃者がヨルダンのガソリンスタンドを閉鎖し、米国とイスラエル軍のプロバイダーへの攻撃を主導してデータを破壊し、BadeSabaハッキングを模倣した心理作戦を行いました。
今後48時間は、Nuclear TVistとProxyが「テヘランの中央命令によって残された空白を埋めるために拡大に先駆けている」「極端なボラティリティ」の期間になる可能性が高いとFlashpointはアップデートで述べました。元NSAの専門家であり、現在Flashpointの脅威情報チームの責任者であるKathryn Rainesは、これらの攻撃者がTelegramとRedditを調整ハブとして使用して、証拠として攻撃主張のスクリーンショットを公開していることが知られています。しかし、正確性を確認するのに数週間、時には数ヶ月かかるとKathryn Rainesは言いました。
BadeSabaハックは、イランのプロキシグループが西欧企業や他の企業に対して逆に展開しようとすることができるテンプレートを示しています。その上、先週の土曜日の空襲でイラン指導部が事実上全滅し、テヘランのサイバー作戦を監督する指揮体系も本質的に消えたとレーンスは語った。
彼女はフォーチュンとのインタビューで「イランのリーダーシップ空白はさらに予測できない分散型代理攻撃につながる可能性が高い」と話した。
実際、これは、連携した核テレビジョンとプロキシグループが中央当局の承認なしに独自のターゲット決定を下していることを意味します。したがって、非常に積極的なグループが声明を発表しているため、中規模の物流会社を攻撃することを決定した場合、リスクはテヘラン、ワシントンDC、またはニューヨークを超えて広がるとRainesは言いました。
「それはまったく監督や指示なしにテレグラムの部屋にある19歳のハッカーの手にかかっています」と彼女は警告しました。
したがって、米国のビジネスリーダーは、継続的な不確実性に備えなければならないと、AIベースのセキュリティ会社Andesiteの共同創設者兼CEOであり、CIAエリート特殊活動センター(SAC)の元取締役であるBrian Carbaugh氏は述べています。イラン人は長年にわたり政府と抵抗勢力として信じられないほど回復力があることを絶えず示してきました。そして政権が隣国に爆撃を加えていることを考えると、人々はイランが世界中でミサイルや武装代理人のような国力の他の側面と共に強力なサイバー攻撃能力を発揮し続けると期待しなければならないと述べた。
以前、2人のCIA局長秘書室長を務めたカボは、「攻撃的で創造的な抵抗は、イランの保安機関とイランのイスラム共和国全体の精神に根ざしている」と述べた。 「ビジネスリーダーと企業を保護し、非常に高いレベルで意思決定を下す人々は、このような状況がしばらく続いて、紛争がさまざまな方向に方向を変えて方向を間違えることに備えなければなりません。」
Carbaughは、米国とイスラエルの攻撃がイランの従来の軍事能力の低下に伴い、サイバー攻撃がより魅力的に見えると述べた。展開コストが安く、属性を把握するのが難しく、必要な投資に比べて膨大な心理的、運営的な混乱を引き起こす能力が非常に優れています。たとえば、イランはロシアが初めて発表したサイバー攻撃方法を模倣し、構築できることを示しました。
Carbaughは、「イスラム共和国は、常にセキュリティサービス内のサイバー能力に大きな誇りをもたらしました」と述べた。その誇りは、シニアリーダーシップを失っても蒸発する可能性がなく、他の選択肢が狭くなるにつれてさらに強化される可能性があります。
Rainesによると、ほとんどの企業セキュリティ計画はBadeSabaハッキングなどの攻撃に備えていませんでした。 BadeSabaのハッキングは、イランの潜在的に数百万人のイスラム教徒に通知を送信し、ストライキが始まる瞬間にアプリを使用して毎日の宗教スケジュールを追跡しました。
「会社は従業員の精神状態と信頼を標的とする虚無主義的な心理作戦のために実際に準備ができていません。」
その後、数時間の間に従業員の現実がどのようになるかについて計画を立てた会社はほとんどなく、リスクモデリングはしばしば国家行動に基づいて前面戦争を防ぐ「制限」を仮定するとRainesは指摘した。
今週開催された取締役会と最高経営責任者の場合、セキュリティリーダーが必要とする主な質問は、ビジネス機能が収益と評判に達する前にオフラインに保つことができる最大時間に関連していると彼女は予測しました。
Rainesは、「私たちはブロック率よりも回復時間に興味があります」と述べた。
Carbaughは、今週、取締役会に出席することができれば、イランで起こっている状況に基づいて、その事業が高水準のリスクにさらされているかどうかを知りたいと言いました。答えが「はい」ならば、彼は緩和のためにどのような措置を講じているのかを知りたいと思うでしょう。答えが「いいえ」なら、彼はもっと質問をします。
リーダーは、企業がリスクに陥らないようにどのような措置を講じたのかを把握し、企業がパートナーや他の人々とどのように協力して攻撃を検出しているのか、AIが現在これにどのように使用されているのかを把握する必要があるとCarbaughは語った。
彼は、これが短期的に解決される危機ではなく、すぐに消滅しないサイバーリスクと解釈されることを強調しました。
Carbaughは、「この葛藤は多くの紆余曲折を経験し、さまざまな方向に進むことができます」と述べた。 「私はこれが私たちが数日以内にきちんと仕上げ、次のステップに進むとは思わない。これには、サイバーネットワーク、物理的セキュリティ、その他すべての資産に対する継続的な境界と保護が必要です。」
