Xəstəxana məlumatlarının sızması

İran raket zərbəsindən qaçan bəzi israillilər “Android” telefonlarına sığınacaqlar barədə real vaxt məlumatı təqdim edən keçid olan mesaj aldılar. Lakin faydalı tətbiq əvəzinə bu keçid cihazın kamerasına, yerləşməsinə və bütün məlumatlarına çıxış imkanı verən casus proqram yükləyirdi.

İrana aid edildiyi bildirilən bu əməliyyat yüksək səviyyədə koordinasiyanı nümayiş etdirir və ABŞ və İsraillə İran və onun rəqəmsal tərəfdaşları arasında gedən kiber münaqişədə tətbiq edilən son taktikadır. İran və onun tərəfdarları hərbi sahədəki çatışmazlıqları kompensasiya etmək üçün kiber imkanlardan istifadə etməyə çalışarkən dezinformasiya, süni zəka və haker fəaliyyətlərinin artıq müasir müharibənin ayrılmaz hissəsinə çevrildiyini göstərirlər.

Kiber təhlükəsizlik şirkəti olan və İsrail ilə ABŞ-də ofisləri yerləşən “Check Point Research” təşkilatının rəhbər heyətinin üzvü Gil Messinq bildirib ki, son vaxtlar göndərilən saxta mesajlar raket hücumları ilə eyni vaxta uyğunlaşdırılıb və bu, rəqəmsal və fiziki hücumların yeni birləşməsini göstərir.

Messinq deyib: “Bu mesajlar insanlar sığınacaqlara qaçarkən göndərilib. Bunun eyni anda və eyni dəqiqədə baş verməsi bir ilkdir”.

Ekspertlər bildirir ki, atəşkəs əldə edilsə belə, rəqəmsal mübarizə davam edəcək, çünki bu üsul ənənəvi münaqişə ilə müqayisədə daha asan və ucuzdur, həmçinin məqsədi öldürmək və ya ərazi ələ keçirmək deyil, casusluq etmək, oğurluq və qorxu yaratmaqdır.

İranla əlaqəli qruplar yüksək həcmli, aşağı təsirli kiberhücumlara üstünlük verir

Müharibə ilə əlaqəli kiberhücumların sayı çox olsa da, onların əksəriyyəti iqtisadi və ya hərbi şəbəkələrə vurulan zərər baxımından nisbətən məhdud olub. Lakin bu hücumlar ABŞ və İsrail şirkətlərinin bir çoxunu müdafiə mövqeyinə çəkərək köhnə təhlükəsizlik zəifliklərini sürətlə aradan qaldırmağa məcbur edib.

Yuta ştatında yerləşən “DigiCert” təhlükəsizlik şirkətinin araşdırmaçıları indiyədək İrana bağlı təxminən 50 müxtəlif qrup tərəfindən həyata keçirilmiş 5800-ə yaxın kiberhücumu izləyiblər. Hücumların əksəriyyəti ABŞ və İsrail şirkətlərini hədəf alsa da, Bəhreyn, Küveyt, Qətər və regionun digər ölkələrindəki şəbəkələrə qarşı hücumlar da qeydə alınıb.

Bu hücumların çoxu müasir kiber təhlükəsizlik tədbirləri ilə asanlıqla qarşısı alına bilir. Lakin köhnəlmiş təhlükəsizlik sistemlərinə malik təşkilatlara ciddi zərər vura və uğursuz olsa belə resurslara əlavə yük yarada bilər.

Bundan əlavə, xüsusilə hərbi sahə ilə işləyən şirkətlər üçün psixoloji təsir də böyükdür.

“Bildiriləndən daha çox hücum baş verir”, - deyə “DigiCert” şirkətinin sahə üzrə baş texnologiya direktoru Maykl Smit bildirib.

İran tərəfdarı olan bir haker qrupu cümə günü Federal Təhqiqat Bürosunun rəhbəri Kaş Patelə aid hesabı ələ keçirdiyini iddia edib və onun illər əvvəl çəkilmiş kimi görünən fotolarını, iş tərcümeyi-halını və digər şəxsi sənədlərini paylaşıb. Bu məlumatların çoxunun on ildən artıq köhnə olduğu görünür.

Bu, İran tərəfdarı hakerlərin bir çox kiberhücumlarına bənzəyir: səs-küylü, tərəfdarların ruhunu yüksəltmək və rəqibin inamını sarsıtmaq məqsədi daşıyan, lakin müharibənin gedişinə ciddi təsir etməyən hücumlar.

Smit bildirib: “Bu cür yüksək həcmli, aşağı təsirli hücumlar başqa ölkələrdəki insanlara göstərmək üçün bir üsuldur ki, siz fərqli qitədə olsanız belə, sizə çatmaq mümkündür. Bu da onları daha çox qorxutma taktikası edir”.

Səhiyyə sektoru və məlumat mərkəzləri hədəfdədir

İranın ABŞ kiber təhlükəsizliyindəki ən zəif həlqələri hədəf alacağı ehtimal olunur: iqtisadiyyatı və müharibə səylərini dəstəkləyən təchizat zəncirləri, eləcə də limanlar, dəmir yolu stansiyaları, su təsərrüfatı obyektləri və xəstəxanalar kimi kritik infrastrukturlar.

İran həmçinin məlumat mərkəzlərini həm kiber, həm də ənənəvi vasitələrlə hədəfə alır ki, bu da onların iqtisadiyyat, rabitə və hərbi informasiya təhlükəsizliyi üçün nə qədər vacib olduğunu göstərir.

Bu ay İranı dəstəkləyən hakerlər Miçiqan ştatında yerləşən tibbi texnologiya şirkəti “Stryker”ə hücuma görə məsuliyyəti üzərinə götürüb. “Handala” adlı qrup hücumun ABŞ tərəfindən İranlı məktəblilərin öldürüldüyü iddia edilən zərbələrə cavab olduğunu bildirib.

“Halcyon” şirkətinin kiber təhlükəsizlik tədqiqatçıları səhiyyə sektoruna yönəlmiş başqa bir kiberhücum barədə də məlumat yayıblar. Şirkət hədəf təşkilatın adını açıqlamasa da, hakerlərin ABŞ orqanlarının İranla əlaqələndirdiyi alətdən istifadə edərək şirkətin öz şəbəkəsinə girişini bağlayan dağıdıcı fidyə proqramı yerləşdirdiyini bildirib.

Hakerlər heç vaxt fidyə tələb etməyiblər ki, bu da onların məqsədinin qazanc deyil, dağıntı və xaos yaratmaq olduğunu göstərir.

“Stryker”ə hücumla birlikdə bu hadisə təsadüfi hədəflərdən çox, səhiyyə sektoruna məqsədli diqqət olduğunu göstərir. Bu münaqişə davam etdikcə bu cür hədəfləmənin artacağını gözləməliyik”, - deyə “Halcyon” şirkətinin vitse-prezidenti Sintiya Kayzer bildirib.

Süni zəka əlavə güc verir

Süni zəka həm kiberhücumların sayını və sürətini artırmaq, həm də hakerlərə prosesin böyük hissəsini avtomatlaşdırmaq imkanı verir.

Lakin süni zəkanın ictimai etimada ən böyük zərbəni vurduğu sahə dezinformasiyadır. Hər iki tərəfin tərəfdarları baş verməmiş qırğınları və ya qələbələri əks etdirən saxta görüntülər yayıblar. ABŞ hərbi gəmilərinin batırıldığını göstərən bir “deepfake” görüntü 100 milyondan çox baxış toplayıb.

İranda hakimiyyət internetə çıxışı məhdudlaşdırıb və təbliğat və dezinformasiya vasitəsilə müharibə barədə ictimai rəyə təsir göstərməyə çalışır. Məsələn, dövlətə məxsus media bəzi hallarda real müharibə görüntülərini saxta kimi təqdim edir və onların yerinə dəyişdirilmiş görüntülər yayımlayır. Bu barədə dezinformasiyanı izləyən ABŞ şirkəti “NewsGuard” məlumat yayıb.

Süni zəka və haker fəaliyyətlərinin yaratdığı risklərlə bağlı narahatlıqlar ABŞ Dövlət Departamentini ötən il yeni texnologiyalar və onların ABŞ-yə qarşı istifadəsini araşdıran Yeni Təhdidlər Bürosu yaratmağa sövq edib. Bu qurum Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi və Milli Təhlükəsizlik Agentliyi kimi digər qurumların fəaliyyətinə qoşulur.

Milli Kəşfiyyat Direktoru Tulsi Qabbard Konqresdə bildirib ki, süni zəka kiberhücumlara qarşı müdafiədə də rol oynayır, çünki bu texnologiya prosesləri avtomatlaşdırır və sürətləndirir.

Onun sözlərinə görə, “bu texnologiya həm hücum, həm də müdafiə tərəflərində istifadə olunaraq kiber əməliyyatların sürətini və effektivliyini getdikcə daha çox formalaşdıracaq”.

Rusiya və Çin daha böyük kiber təhdid kimi qiymətləndirilsə də, İran da amerikalılara qarşı bir sıra əməliyyatlar həyata keçirib. Son illərdə Tehranla əlaqəli qruplar Donald Trampın seçki kampaniyasının elektron poçt sisteminə sızıb, ABŞ-də su təsərrüfatı obyektlərini hədəf alıb və hərbi qurumlar ilə müdafiə podratçılarının şəbəkələrinə daxil olmağa cəhd edib. Onlar həmçinin ABŞ-də etirazları gizli şəkildə təşviq etmək üçün özlərini amerikalı etirazçılar kimi təqdim ediblər.

Sevinc Əliyeva
Ordu.az