Системи Перської затоки стали мішенню хвилі кібератак, пов'язаних з війною

• 100 атак протягом перших 72 годин війни
• Хакери атакують банки, телекомунікаційні компанії та аеропорти
• Незначні збої, незважаючи на зростання

Кібератаки на установи Перської затоки різко зросли у зв'язку з ескалацією військових дій США та Ізраїлю проти Ірану, що підкреслює, як сучасний конфлікт поширюється на цифрову інфраструктуру та впливає на ключові галузі.

Банки, телекомунікаційні оператори, авіаційні системи та урядові платформи в усьому регіоні Перської затоки стали мішенями, згідно з компаніями кібербезпеки та розвідки, які відстежують форуми в темній мережі – прихованій частині інтернету, яка дозволяє користувачам діяти анонімно – та платформи обміну повідомленнями, такі як Telegram.

Понад 60 хакерських груп або колективів мобілізувалися протягом кількох годин після початку конфлікту, і понад 100 кіберінцидентів було зафіксовано на Близькому Сході протягом перших 72 годин, повідомили аналітики.

Більшість атак були відносно непрофесійними, а операційні збої поки що обмежені.

Але легкість запуску таких атак знижує бар'єр для збоїв. Це включає зміну вмісту веб-сайтів, DDoS-атаки – коли веб-сайт перевантажується трафіком, щоб зробити його непридатним для використання – та спроби вторгнення у фінансові та урядові системи.

"За $100 ви можете отримати доступ до інструментарію DDoS на місяць і запустити необмежену кількість атак", – сказав Манохар Редді Паджілла, дослідник загроз у компанії з кібербезпеки CloudSEK. Викрадені корпоративні облікові дані, які циркулюють на ринках кіберзлочинності, можуть коштувати всього $10, додав він.

Цілі відображають стратегічну важливість економік Перської затоки для світової енергетики та торгівлі.

Серед об'єктів, згаданих у заявах про атаки, – саудівські Riyad Bank та Al Rajhi Bank, міжнародний аеропорт Кувейту, бахрейнський Batelco, телекомунікаційний оператор ОАЕ du та низка урядових міністерств у GCC.

Компанії поки не відповіли на запити про коментарі.

"Кібератаки на енергетичну інфраструктуру, порти та авіаційні системи можуть створювати непередбачувані ринкові умови, зупиняти експорт і спричиняти каскадний дефіцит таких товарів, як нафта", – сказав Морей Хабер, головний радник з безпеки в компанії з управління програмним забезпеченням BeyondTrust.

Перська затока особливо вразлива. Цифрові системи підтверджують графіки відвантаження нафти, авіаційні операції та фінансові транзакції у таких центрах, як Дубай, Ер-Ріяд та Доха.

Середня вартість порушення кібербезпеки на Близькому Сході становить близько $8 мільйонів, що майже вдвічі більше за світовий середній показник у $4,45 мільйона, згідно з Всесвітнім економічним форумом.

Уряди країн GCC інвестують у цифровий захист, і очікується, що ринок розвідки кіберзагроз регіону перевищить $31 мільярд до 2030 року.

"Кібернаслідки ескалації [між США-Ізраїлем та Іраном] вже впливають на економіки Перської затоки переважно через збої та витрати на захист, а не через підтверджені руйнівні атаки та конкретні цифри їхніх прямих фінансових витрат", – сказав Марван Хачем, засновник компанії з кібербезпеки FearsOff. 

Хоча готовність Перської затоки сильніша, ніж десять років тому, Хабер сказав, що готовність все ще відрізняється за секторами. "Постійні слабкості залишаються у сфері безпеки ідентифікації, доступу сторонніх платформ, видимості операційних технологій та координації між державними та приватними відповідачами".

Багато атак, схоже, розроблені для генерування публічності, а не тривалих збоїв. "Вони створюють багато шуму", – сказав Паджілла.

Колективи хактивістів, оператори програм-вимагачів – кіберзлочинці, які блокують дані жертв і вимагають плату за відновлення доступу – та брокери викрадених даних були найактивнішими. Аналітики кажуть, що такі групи часто перебільшують атаки на відомі організації, щоб завдати шкоди репутації та посилити політичні меседжі.

Декілька проіранських груп хактивістів, включаючи Handala, DieNet та Ghost Princess, взяли на себе відповідальність за атаки на регіональну інфраструктуру під час останньої ескалації, згідно з CloudSEK.

Навіть короткий збій у обслуговуванні може нести значні витрати, кажуть аналітики. Якщо банківська система вимкнеться лише на кілька хвилин, це може перетворитися на мільйони доларів перерваних транзакцій.

Банки ОАЕ Abu Dhabi Commercial Bank та First Abu Dhabi Bank повідомили про тривалі перерви протягом минулого тижня, хоча не можна підтвердити, чи були вони пов'язані з кібератаками. Жоден банк не відповів на запит AGBI про коментарі. 

Фінансовий вплив рідко буває негайним. Втрати, як правило, з'являються з часом, особливо коли викрадені дані починають циркулювати на підпільних ринках.

Після витоку та продажу облікових даних або внутрішніх даних постраждалі компанії залишаються вразливими. Вони часто стикаються з повторними спробами вторгнення протягом місяців, оскільки зловмисники використовують інформацію.

"Тепер, коли регіон на радарі атакуючих, наслідки, ймовірно, виникнуть протягом наступних шести місяців – року", – сказав Паджілла.

Кіберопераці давно фігурують у геополітичному протистоянні. Черв'як Stuxnet – який широко приписують розвідці США та Ізраїлю – саботував іранські ядерні центрифуги понад десять років тому.

Кампанії Росії проти України продемонстрували, як кібернструменти можуть порушувати електромережі, розгортати руйнівне шкідливе програмне забезпечення та формувати інформаційні потоки у великих масштабах. Атака NotPetya 2017 року, наприклад, спочатку націлювалася на українські мережі, але поширилася по всьому світу та завдала приблизно $10 мільярдів збитків транснаціональним компаніям, згідно з науковцями.

"Довгострокове наслідком є те, що кіберопераці тепер повністю інтегровані у військовий конфлікт", – сказав Хачем.

"Для високо цифровізованих економік Перської затоки кіберстійкість та захист фінансових та енергетичних систем стануть ще більш важливим елементом національної безпеки", – додав він.