Системы стран Персидского залива подверглись волне кибератак, связанных с войной

• 100 атак за первые 72 часа войны
• Хакеры атакуют банки, телекоммуникационные компании и аэропорты
• Незначительные сбои, несмотря на увеличение

Кибератаки на институты стран Персидского залива резко возросли по мере эскалации военных действий США и Израиля против Ирана, что подтверждает, как современные конфликты переносятся в цифровую инфраструктуру и влияют на ключевые отрасли.

Банки, телекоммуникационные операторы, авиационные системы и государственные платформы по всему Персидскому заливу стали мишенями, согласно компаниям по кибербезопасности и разведке, отслеживающим форумы в даркнете – скрытой части интернета, которая позволяет пользователям действовать анонимно – и мессенджеры, такие как Telegram.

Более 60 хакерских групп или коллективов мобилизовались в течение нескольких часов после начала конфликта, и более 100 киберинцидентов было зарегистрировано на Ближнем Востоке в первые 72 часа, заявили аналитики.

Большинство атак были относительно примитивными, а операционные сбои пока остаются ограниченными.

Но простота запуска таких атак снижает барьер для нарушений. Это включает в себя взлом веб-сайтов, DDoS-атаки (распределенный отказ в обслуживании) – когда веб-сайт перегружается трафиком, чтобы сделать его непригодным для использования – и попытки вторжения в финансовые и государственные системы.

«За 100$ вы можете получить доступ к набору инструментов DDoS на месяц и запустить неограниченное количество атак», – сказал Манохар Редди Пагилла, исследователь угроз в компании по кибербезопасности CloudSEK. Украденные корпоративные учетные данные, циркулирующие на рынках киберпреступности, могут стоить всего 10$, добавил он.

Мишени отражают стратегическую важность экономик стран Персидского залива для мировой энергетики и торговли.

Среди организаций, упомянутых в заявлениях об атаках, – саудовские Riyad Bank и Al Rajhi Bank, международный аэропорт Кувейта, бахрейнская Batelco, телекоммуникационный оператор ОАЭ du и ряд правительственных министерств стран ССАГПЗ.

Компании пока не ответили на запросы о комментариях.

«Кибератаки на энергетическую инфраструктуру, порты и авиационные системы могут создавать непредсказуемые рыночные условия, останавливать экспорт и провоцировать каскадный дефицит таких товаров, как нефть», – сказал Мори Хабер, главный советник по безопасности в компании по управлению программным обеспечением BeyondTrust.

Персидский залив особенно уязвим. Цифровые системы подтверждают расписание морских нефтяных перевозок, авиационные операции и финансовые транзакции в таких узлах, как Дубай, Эр-Рияд и Доха.

Средняя стоимость утечки данных в области кибербезопасности на Ближнем Востоке составляет около 8 млн$, что почти в два раза превышает глобальный средний показатель в 4,45 млн$, согласно Всемирному экономическому форуму.

Правительства стран ССАГПЗ инвестируют в цифровую защиту, и ожидается, что региональный рынок разведки киберугроз превысит 31 млрд$ к 2030 году.

«Кибер-последствия от эскалации [между США-Израилем и Ираном] уже влияют на экономики стран Персидского залива в основном через сбои и расходы на защиту, а не через подтвержденные разрушительные атаки и конкретные цифры их прямых финансовых издержек», – сказал Марван Хашем, основатель компании по кибербезопасности FearsOff. 

Хотя готовность стран Персидского залива сильнее, чем десять лет назад, Хабер отметил, что уровень подготовки все еще варьируется по секторам. «Сохраняются постоянные слабые места в области безопасности идентификации, доступа сторонних платформ, видимости операционных технологий и координации между государственными и частными службами реагирования».

Многие атаки, по-видимому, предназначены для создания публичности, а не длительных сбоев. «Они создают много шума», – сказал Пагилла.

Хактивистские коллективы, операторы программ-вымогателей – киберпреступники, которые блокируют данные жертв и требуют оплату для восстановления доступа – и брокеры украденных данных были наиболее активными. Аналитики говорят, что такие группы часто преувеличивают атаки на известные организации, чтобы нанести ущерб репутации и усилить политические послания.

Несколько про-иранских хактивистских групп, включая Handala, DieNet и Ghost Princess, взяли на себя ответственность за атаки на региональную инфраструктуру во время последней эскалации, согласно CloudSEK.

Даже кратковременный сбой в обслуживании может повлечь за собой значительные издержки, говорят аналитики. Если банковская система отключается всего на несколько минут, это может привести к потере миллионов долларов в прерванных транзакциях.

Банки ОАЭ Abu Dhabi Commercial Bank и First Abu Dhabi Bank сообщили о длительных перебоях в течение прошлой недели, хотя нельзя подтвердить, были ли они связаны с кибератаками. Ни один из банков не ответил на запрос AGBI о комментариях. 

Финансовое влияние редко бывает немедленным. Потери, как правило, проявляются со временем, особенно когда украденные данные начинают циркулировать на подпольных рынках.

Как только учетные данные или внутренние данные утекают и продаются, пострадавшие компании остаются уязвимыми. Они часто сталкиваются с повторными попытками вторжения в течение месяцев, поскольку злоумышленники используют эту информацию.

«Теперь, когда регион попал в поле зрения злоумышленников, последствия, вероятно, проявятся в течение следующих шести месяцев или года», – сказал Пагилла.

Киберопе рации давно фигурируют в геополитическом противостоянии. Червь Stuxnet – широко приписываемый разведке США и Израиля – саботировал иранские ядерные центрифуги более десяти лет назад.

Российские кампании против Украины продемонстрировали, как кибер-инструменты могут нарушать работу электросетей, развертывать разрушительное вредоносное ПО и формировать информационные потоки в масштабе. Атака NotPetya в 2017 году, например, изначально была нацелена на украинские сети, но распространилась по всему миру и нанесла ущерб международным компаниям на сумму около 10 млрд$, согласно академическим источникам.

«Долгосрочное последствие заключается в том, что киберопе рации теперь полностью интегрированы в военный конфликт», – сказал Хашем.

«Для высокоцифровизированных экономик стран Персидского залива киберустойчивость и защита финансовых и энергетических систем станут еще более критичным элементом национальной безопасности», – добавил он.