イランは米国とイスラエルの空爆に対して「確実に」中東およびその先の広範な目標に対するサイバー攻撃で報復すると、Googleのサイバー脅威インテリジェンスの責任者が警告しました。
ジョン・ハルトキストはGoogle脅威インテリジェンスグループ(GTIG)の主任分析官で、ロンドンで王立統一サービス研究所(RUSI)防衛シンクタンクが主催したイベントでコメントを述べました。
討論はヨーロッパにおけるロシアのサイバー破壊工作の脅威に焦点を当てることが予定されていましたが、中東での紛争の急激なエスカレーションにより、会話の大部分がイランとイランのサイバー能力を中心に展開しました。
イランは長い間、サイバー空間における能力のある国家行為者として分類されており、西側に対する多数のサイバー諜報活動およびその他の悪意のあるハッキングキャンペーンの歴史があります。
紛争が始まって以来、イランは湾岸協力会議(GCC)のメンバーであるカタール、バーレーン、ヨルダン、アラブ首長国連邦(UAE)、クウェートを含む複数の隣国に対してミサイル攻撃で報復しており、これらすべてが米軍基地の本拠地です。
ハルトキストは、これらの国がイランによる「積極的な」サイバー攻撃の標的にされることは必然的だと信じています。
「秘密兵器のようなものは見られないでしょう。過去数年間に見られていることと大きく異なることはありません。変わるのはターゲティングです」と彼は説明しました。
「以前は、信じられないほど成熟したセキュリティ能力を持つ小国[イスラエル]のターゲティングについて話していました。今、私たちは同じレベルの成熟度を持たないかもしれない他の多くのターゲットについて話しています。これが意味することは、私たちはグローバルに非常に異なる攻撃面を保護することを余儀なくされるということです。」
ハクティビストとランサムウェア—敵対的国家支援のサイバー行動の表向きの顔
Infosecurityに語ったハルトキストは、イラン国家とイランのサイバー犯罪者およびハクティビストグループの間に長い間ぼやけた線があったと説明しました。「彼らはこの曖昧な空間でプレーするのが本当に上手です」と彼は言いました。
イラン政府に関連したハッカーは、米国の組織に対するキャンペーンを促進するためランサムウェアグループと秘密裏に協力していたと以前に告発されています。
ハルトキストはまた、イランが認識する敵に対する攻撃的なサイバーキャンペーンでこれらのアームズレングス作戦を継続して展開することを予想しており、その中にはイスラエルまたは米国ほど堅牢なサイバー防御を持たないかもしれないものもあります。
「本当のハクティビストフロントではないハクティビストフロントによる攻撃を絶対に予想しており、それはイラン革命防衛隊(IRGC)の単なる表向きです。そして、本当のランサムウェアインシデントではないランサムウェアインシデントを予想しています」と彼は言いました。
「米国、GCC、および現在イランの怒りを引き起こした他の誰もが期待しています。突然、彼らは選択できる膨大な攻撃面を持っているため、彼らはそれらの攻撃を実行するつもりです」とハルトキストは付け加えました。
イランとその周辺地域での紛争のエスカレーション後、国家サイバーセキュリティセンター(NCSC)は組織に対しサイバーセキュリティの姿勢を見直すための行動を取るよう促しました—特に中東で事業を行っている場合。
「中東に事業所またはサプライチェーンを持つ組織および団体にとって、間接的なサイバー脅威のリスクがほぼ確実に高まっています」と、機関のアラートは警告しました。
翻訳元: https://www.infosecurity-magazine.com/news/iran-cyber-attacks-global-google/
