مع دخول الولايات المتحدة توسيع صراع الشرق الأوسط بعد سلسلة من الغارات الجوية من الغارات الجوية ضد الأهداف النووية في إيران خلال عطلة نهاية الأسبوع ، يجب أن تكون المنظمات في جميع أنحاء أوروبا وأمريكا الشمالية في حالة تأهب قصوى لإمكانية أن تكون الهجمات السيبرانية التي أجراها ممثلون تهديدات مدعوم من إيران.
شارك الممثلون التهديدون الإيرانيون بشكل كبير في مهاجمة الأهداف الإسرائيلية منذ ذلك الحين 7 أكتوبر 2023 هجمات حماس، ولكن في سلسلة من التحذيرات على مدار الـ 48 ساعة الماضية ، قال المسؤولون الحكوميون وخبراء الإنترنت إن احتمالية هجمات الإنترنت التخريبية التي تضرب الولايات المتحدة وأهداف الحلفاء ، بما في ذلك المملكة المتحدة ، حيث أصدرت الحكومة بيانات لدعم المستندات الجوية للرئيس ترامب.
في نشرة صادرة يوم الأحد 22 يونيو عبرها النظام الاستشاري للإرهاب الوطني (NTAs) ، قالت وزارة الأمن الداخلي الأمريكي إن الصراع المستمر في إيران كان من المرجح أن يتسبب في زيادة الهجمات السيبرانية “منخفضة المستوى” ضد الشبكات الأمريكية من قبل المتسللين المؤيدين للإيرانيين ، في حين أن المشغلين المدعومين بالدولة قد يصبحون أيضًا نشطين بشكل متزايد.
“كل من المتسللين والجهات الفاعلة التابعة للحكومة الإيرانية يستهدفون بشكل روتيني شبكات أمريكية مضمونة بشكل روتيني والأجهزة المتصلة بالإنترنت للهجمات الإلكترونية التخريبية” ، قال التنبيه.
أقر التنبيه أيضًا بأن الأهداف التي يُنظر إليها على أنها يهودية أو مؤيدة لإسرائيل أو مرتبطة بالحكومة الأمريكية أو الجيش قد تكون معرضة لخطر الإجراءات السيبرانية بشكل خاص. حذر التنبيه أيضًا من إمكانية الهجمات على منتقدي النظام الإيراني.
وقال جون هولتكويست ، كبير المحللين في مجموعة Google Threat Intelligence Group.
“يتم استهداف الأشخاص والأفراد المرتبطين بسياسة إيران في كثير من الأحيان من خلال الحسابات التنظيمية والشخصية ويجب أن يكونوا يبحثون عن مخططات الهندسة الاجتماعية. يتم استهداف الأفراد أيضًا بشكل غير مباشر من قبل التجسس السيبراني الإيراني ضد الاتصالات ، وشركات الطيران ، والضيافة ، وغيرها من المنظمات التي لديها بيانات يمكن استخدامها لتحديد وتتبع الأشخاص ذوي الاهتمام”.
وأضاف Hultquist: “لقد حققت إيران نتائج مختلطة مع هجمات الإنترنت التخريبية وكثيراً ما تقوم بتصنيع آثارها والمبالغة بها في محاولة لتعزيز تأثيرها النفسي.
)
جيمس تورجال ، نائب رئيس المخاطر الإلكترونية العالمية وعلاقات مجلس الإدارة في optiv – الذي أمضى أيضًا أكثر من 20 عامًا في إنفاذ القانون في مكتب التحقيقات الفيدرالي – قال إن إمكانية أن يكون احتمال عدم الانكماش من الصراع إلى البنية التحتية المدنية مصدر قلق محدد.
“لا يمكنك دائمًا التحكم في الطرف الثالث أو العواقب غير المقصودة عند البرامج الضارة والرمز المدمر ، مثل المساحات أو فدية ، يتم استخدامها في العمليات الهجومية “.
“نظرًا للترابط العالمي لسلسلة إمداد البرمجيات الخاصة بنا ، قد تنتشر هذه الهجمات المدمرة إلى ما وراء الأهداف المقصودة ، مما يؤثر على الشبكات العالمية أو الشركات التابعة متعددة الجنسيات. على سبيل المثال ، يمكن أن يؤثر الهجوم السيبراني على شركة لوجستية في إسرائيل على عمليات الشحن العالمية أو الموردين الأجنبيين عن غير قصد.
وأضاف تورجال: “مع استفادة من كلا الجانبين من مجموعات المتسللين المحاذاة للدولة ، قد تعتمد الجهات الفاعلة غير الحكومية أدوات مماثلة أو يشعران بالشجع لإطلاق حملاتهما الخاصة على مستوى العالم. هذا يمكن أن يزيد من الهجمات على أهداف ناعمة مثل المدارس أو المستشفيات أو الشركات الصغيرة.”
استنادًا إلى استخدام العمليات العسكرية التي تركز على الإنترنت وحركية شوهدت خلال حرب أوكرانيا ، قال تورجال إن سيناريو مماثل قد يكون الآن يلعب في الشرق الأوسط ، “مع عواقب غير مقصودة لا يمكن تصورها” بما في ذلك الهجمات على أهداف البنية التحتية الحرجة الغربية.
الإنترنت “أداة موثوقة للانتقام” لإيران
أرييل بارنز ، المؤسس المشارك ومدير العمليات ميتيغا، وعقيد سابق في الوحدة الإلكترونية الشهيرة في إسرائيل ، قال لـ Computer Weekly إن إيران تعرف جيدًا قيمة العمليات السيبرانية الهجومية كأداة للحرب.
“على مدار السنوات القليلة الماضية ، استخدمت إيران السيبران كأداة موثوقة للانتقام ، واستهداف المستشفيات ، والمرافق ، والأنظمة الحكومية في جميع أنحاء الولايات المتحدة ، وأوروبا ، والشرق الأوسط. هذه العمليات ليست عشوائية. إنها محسوبة ، وحركات منخفضة التكلفة مصممة لخلق اضطراب ، وقوة المشروع ، ونوايا الإشارة” ، قال.
“الجهات الفاعلة مثل APT34 و APT42 ، إلى جانب الجبهات المتسللة التابعة ، تتابع كل من الصناعات المحددة والتقنيات التي يعتمدون عليها. ويشمل ذلك قطاعات الطاقة والتمويل والرعاية الصحية ، ومنصاتها مثل Microsoft 365 ، ومساحة عمل Google ، ومساحة غوغل ، غير مبطنة.
وأضاف بارنس: “في أعقاب عملية منتصف الليل مطرقة، ينبغي توقع الانتقام السيبراني. من المهم التأكيد على أنه في بعض الحالات ، قد يكون بالفعل في الحركة: الوصول مسبقًا في انتظار أن يتم تشغيله ، ما يسمى “الزر الأحمر”.
“يجب أن تتصرف المنظمات الآن” ، قال. “رفع الوعي ، وتشديد الموقف ، وتحسين الكشف ، وصيد وممارسة خطط الاستجابة بشكل استباقي.”
علاقات إيران مع روسيا
يجب أن يكون مصدر قلق إضافي للمدافعين هو محتوى اتفاقية يناير 2025 وقعت بين موسكو وطهران، حيث تلقت الحكومة الإيرانية التزامات من النظام الروسي للتعاون في مسائل الأمن السيبراني.
على الرغم من أن هذا الاتفاق ظاهريًا ينص على أن هذا التعاون سيساعد في مواجهة النشاط الإجرامي الإلكتروني ، إلا أن الحكومة الروسية قد سمحت منذ فترة طويلة بدوافع الإنترنت التي قامت بدوافع مالياً للعمل من أراضيها دون عقاب ، ولا ينبغي أن يترك هذا التعاون للتكتيكات السيبرانية العدوانية ضد أهداف البنية التحتية الرئيسية في أوكرانيا على مدار السنوات الثلاث الماضية ، ولا يمكن أن يترك هذا التعاون للتكتيك لدعم التكاثر.
في الوقت نفسه ، يشعر مجتمع الأمن بالقلق أيضًا من تأثير التخفيضات على ميزانية أمريكا للأمن السيبراني ، وخاصة في وكالة الأمن السيبراني والبنية التحتية (CISA) التي كانت (CISA) التي كانت (CISA) التي كانت مهدد بتخفيضات قدرها 495 مليون دولار وقد تضطر إلى الاستغناء عن ما يصل إلى 1000 شخص.
الاعتقاد السائد هو أنه في التخسيس CISA ، تترك الولايات المتحدة نفسها وحلفائها لخطر أكبر من أن تكون أقل فعالية في تركيب استجابة منسقة على هجوم إلكتروني رئيسي متعدد الجنسيات الدولة.
