3月の終わりに、FBI局長キャッシュ・パテルの過去の写真がオンラインで登場し始めました。公開された写真には葉巻を口に噛んでいる彼の姿が盛り込まれた。別の場所では赤ちゃんを抱いています。
専門家によると、パテルのような有名人を標的にすることは、米国とイスラエルに混乱を植えるためのイランの大規模な戦争戦略の一部だと言います。
3月11日、Strykerに対するHandalaの攻撃により、61カ国で運営されている医療技術会社の56,000人の従業員が停止し、注文処理、製造、配送が中断されました。同社は攻撃後3週間にわたって完全に運営されておらず、これは第1四半期の収益に大きな影響を与えたと報告しました。
今週初め、FBI、国家安全保障局、サイバーセキュリティ、インフラ保安局、エネルギー省は、イランの支援を受けるハッカーが水資源や発電所を含む重要なインフラを標的にしていると警告する共同注意報を発表しました。
機関は具体的な目標を明らかにしていないが、今回のハッキングは「破壊的な効果を引き起こすこと」を目指し、すでに「運営の中断と財政的損失」をもたらしたと述べた。
イギリス政府で10年間国家安全保障公務員として働いていた戦略と国際研究センターの上級研究員であるニキタシャは、この警告は、特に米国の主要インフラの大部分を運営する民間部門にこの脅威を深刻に受け入れるというシグナルだと述べました。
彼女は水やエネルギー部門に加えて、航空会社のウェブサイトを損なうなど、観光産業を妨げることもまた別の可能な目標だと付け加えた。
イランに軍事的利益を提供する代わりに、市民と組織に対するこの低レベルの攻撃は、政府が戦争参加を再考するよう圧力をかけることを望んで摩擦を引き起こし、コストを引き起こすことであるとシャーはフォーチュンに語った。
「彼らがやろうとしているのは、低く走った果物を追うことなので、一見とても洗練されているようですが、技術的な観点から見ると、実際には特に洗練されていません」と彼女は言いました。
イランの支援を受けるハッカーがターゲットを見つける方法
去る3月、イランイスラム革命守備隊は、グーグル、マイクロソフト、パランティル、IBM、NVIDIA、オラクルなど米国企業が運営する中東地域の潜在的オフィスおよびインフラ目標リストを発表した。
しかし、サイバー攻撃ははるかに近いところで攻撃を受ける可能性があるとサイバーセキュリティ会社であるヒルコグローバルサイバーアドバイザーの最高経営責任者(COO)であり、専務理事であるロバート・オルソンは語った。
「イランが後援する脅威行為者の究極の目標がアメリカ国民に恐怖と不確実性を与えることであれば、これのための重要なインフラストラクチャ攻撃よりも良い方法はありません。 「地域の水システムが中断されると、非常に個人的な仕事になります。」
イランのハッカーは非常に複雑な攻撃を受けるのではなく、むしろ企業の脆弱性を利用していると彼は言った。約3,900台の米国機器を公開した攻撃では、ハッカーは物理的な機器のオープンポートを使用していました。
「問題は、組織が効果的なセキュリティプログラムを構築する上で、あらゆる側面でほぼ完璧でなければならないということです」と彼は言いました。 「脅威の行為者は運が一度だけ必要です」
オルソン氏は、近年、サイバー攻撃もはるかに容易になったと指摘した。数年前には、博士号レベルの知識が必要だったハッキングは、開発者の技術の簡素化のおかげで簡単に実行できます。今、AIはサイバー攻撃のアプローチと規模を加速していると彼は言った。
イラン戦略:パワー投射
イランはサイバー攻撃以外にも破壊された伝統的な軍事能力に代わって権力を投射するための手段として、ソーシャルメディアに偽の動画を投稿するなど「情報戦争」を行っているとシャは語った。
ダン・ケイン合参議長は今週、米軍が13,000以上の目標物を攻撃し、イラン防空システムの80%を破壊したと述べた。
シャはサイバー攻撃が軍事的結果にほとんど影響を与えないかもしれないが、より多くの攻撃が起こる可能性が高いと述べた。
「(それは)(イランの)インターネット容量に大きく依存していますが、私たちはこの紛争に参加する国に属する企業や組織をもっとターゲットにすることを確実に予想しなければなりません。
