Dall’attacco a sorpresa di Hamas a Israele il 7 ottobre, c’è stato un notevole aumento delle attività cyber insieme ai combattimenti terrestri. Hacker pro-Hamas hanno effettuato vari attacchi cyber, inclusi il bombardamento di riunioni governative israeliane su Zoom, il manomissione di cartelloni pubblicitari, la messa offline del Jerusalem Post e il disturbo dell’app Red Alert di Israele. Nonostante queste attività, gli operatori cyber iraniani sono rimasti relativamente silenziosi, contrariamente a molte aspettative.
Il monitoraggio delle minacce cyber di Microsoft, considerato tra i migliori del settore, indica che ci sono voluti 11 giorni prima che gli hacker iraniani si impegnassero nel conflitto. Le analisi digitali forensi rivelano che gli attacchi ransomware di Teheran a sostegno di Hamas hanno avuto un impatto strategico minimo. Tuttavia, il conflitto prolungato tra Israele e Hamas solleva preoccupazioni riguardo alla possibilità che l’Iran organizzi una campagna cyber più coerente e sofisticata contro Tel Aviv.
Negli ultimi anni, le operazioni cyber dell’Iran contro Israele sono diventate sempre più audaci. Hanno preso di mira l’infrastruttura israeliana, estorto una importante azienda israeliana di hosting web e lanciato attacchi ransomware contro ospedali civili. In risposta, Israele ha preso di mira l’infrastruttura iraniana, inclusi un impianto portuale, sistemi ferroviari pubblici e stazioni di servizio.
Il conflitto attuale a Gaza potrebbe escalare questa guerra cyber occhio per occhio, dente per dente. La mancanza iniziale di coinvolgimento dell’Iran potrebbe essere attribuita alla segretezza operativa di Hamas, poiché hanno apparentemente utilizzato metodi di comunicazione antiquati per pianificare il loro attacco, mantenendo così l’elemento di sorpresa. Microsoft non ha trovato prove di coordinamento tra le forze cyber di Hamas e quelle iraniane, suggerendo che gli operatori iraniani sono stati colti di sorpresa dall’assalto di Hamas.
Source: The Dispatch
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.