Πρωταρχικό μέλημα του Ιράν, πριν διενεργήσει μεγάλης κλίμακας πυραυλική επίθεση κατά του Ισραήλ, θα είναι κατά την άποψή μας η απόπειρα δορυφορικής άρνησης πρόσβασης του Τέλ Αβιβ σε στόχους του και η διατήρηση δεδομένων για αυτούς, υπό το φόβο της άμεσης Ισραηλινής σφοδρής αεροπορικής απάντησης
Υπό το φως της πρόσφατης εκτόξευσης τριών δορυφόρων από το Ιράν στο διάστημα, οι γεωπολιτικές ανησυχίες θα μπορούσαν να αυξηθούν μετά τις απειλές της χώρας προς τη Δύση και το Ισραήλ, εν μέσω του πολέμου Ισραήλ-Χαμάς μετά τις 7 Οκτωβρίου.
Πολύ περισσότερο τώρα που αναμένουμε την σκληρή "απάντηση" της Τεχεράνης προς το Ισραήλ-όπως διαμηνύουν Ιρανοί αξιωματούχοι- για την φονική αεροπορική επίθεση κατά της Ιρανικής Πρεσβείας στην Δαμασκό, που κόστισε τη ζωή μεταξύ άλλων σε δύο (2) Ταξίαρχους των Φρουρών της Επανάστασης (IRGC).
Παρά το γεγονός ότι η Τεχεράνη μέχρι στιγμής έχει αποφύγει την άμεση ανάμειξη στον πόλεμο, το Ιράν προσπάθησε μέσω αντιπροσώπων όπως η Χαμάς και οι αντάρτες Χούτι της Υεμένης να εκφοβίσει το Ισραήλ αλλά και τις ΗΠΑ για την υποστήριξή τους στο Ισραήλ.
Φόβοι για "παρέμβαση" του Ιράν σε δορυφορικές Ισραηλινές επικοινωνίες και επιτήρηση
Με τις ιρανικές πυρηνικές και δορυφορικές δυνατότητες σε ανοδική τροχιά, το Ισραήλ και η Δύση θα πρέπει να παραμείνουν σε επαγρύπνηση για πιθανές άμεσες ή έμμεσες προσπάθειες παρεμπόδισης επικοινωνίας και επιτήρησης.
Εκτός από τον προφανή κίνδυνο επιθέσεων σε κυβερνητικά δορυφορικά συστήματα, οι επιθέσεις σε εμπορικούς δορυφόρους θα μπορούσαν επίσης να πετύχουν την απώλεια δεδομένων.
Τέτοια απώλεια ή κλοπή, θα μπορούσε να αποδειχθεί επικίνδυνη στα χέρια των χάκερ, συμπεριλαμβανομένης της παρεμπόδισης της ορατότητας των πυρηνικών δραστηριοτήτων του Ιράν.
Επιπλέον, τόσο για τα ομοσπονδιακά όσο και για τα εμπορικά συστήματα, καθώς και τα κλεμμένα δεδομένα που σχετίζονται με την άμυνα καθώς και οι προστατευμένες πληροφορίες υγείας (PHI) ασθενών θα μπορούσαν να αποβούν μοιραία.
Εκτός από τις γνωστές μεθόδους επίθεσης κατανεμημένης άρνησης υπηρεσίας (DDoS) και εφοδιαστικής αλυσίδας που χρησιμοποιούνται για να κατακλύσουν και να διεισδύσουν αντίστοιχα, οι επιθέσεις κερκόπορτας παρουσιάζουν μια πιο άπιαστη επίθεση που εκμεταλλεύεται τις ευπάθειες στα αεροδιαστημικά συστήματα.
Για τη διερεύνηση αυτού του θέματος σε μεγαλύτερο βάθος, ζητήθηκε η γνώμη του επίκουρου καθηγητή στο Εργαστήριο Aerospace ADVERSARY του Πανεπιστημίου Cornell, Dr. Gregory Falco, LEED AP.
Ο Δρ. Falco εξήγησε τα ακόλουθα:
Ενόψει της πιθανής αντίπαλης δραστηριότητας που διεξάγεται για την απόκτηση ανταγωνιστικού πλεονεκτήματος στην αεροδιαστημική σφαίρα, οι υπερασπιστές μπορούν να κάνουν ένα βήμα παραπέρα ερευνώντας πέρα από μια επίθεση DDoS ή εφοδιαστικής αλυσίδας, εξετάζοντας επίσης για ανεύρεση κρυφής κερκόπορτας.
Η συμβολή της τεχνητής νοημοσύνης (AI)
Όσον αφορά την πρόληψη, η τεχνητή νοημοσύνη θα μπορούσε να εκπαιδευτεί για να ανιχνεύει πιθανές κερκόπορτες που έχουν εγκατασταθεί από Ιρανούς, αναζητώντας λέξεις Φαρσί ή συμβολοσειρές κώδικα κατά τη διάρκεια αναθεωρήσεων κώδικα.
Τέτοιες αναθεωρήσεις θα πρέπει να διεξάγονται ως πρακτική ρουτίνας που σε συνδυασμό με τακτικούς ελέγχους ασφαλείας και σαρώσεις κωδικών,θα βοηθήσει στην αποφυγή της διείσδυσης των παραγόντων απειλών σε ένα σύστημα εξαρχής.
Στη συνέχεια, ένας ειδικός στη μετάφραση περσικής γλώσσας θα μπορούσε να συμβουλεύσει εάν κάποιο από τα αρχεία καταγραφής διακομιστή του δορυφορικού συστήματος περιέχει κείμενο που, όταν αποδοθεί στα αγγλικά, θα έμοιαζε με τον κοινό κώδικα κερκόπορτας.
Η χρήση του phishing
Το phishing παραμένει επίσης μια εστία για τη διείσδυση των εισβολέων σε οποιοδήποτε δίκτυο ή σύστημα.
Καθώς οι ηλεκτρονικές κακόβουλες απόπειρες του Ιράν εναντίον του Ισραήλ και των ΗΠΑ έχουν εκτοξευθεί στο πλαίσιο του πολέμου Ισραήλ-Χαμάς, θα πρέπει να υφίσταται επαγρύπνηση έναντι των email και άλλων μορφών επικοινωνίας με γεωπολιτικά θέματα.
Αυτές οι ανακοινώσεις μπορεί να συντάσσονται στα αγγλικά, τα εβραϊκά ή σε άλλη γλώσσα που ομιλείται σε μια χώρα που θεωρείται ότι υποστηρίζει το Ισραήλ και μπορεί να επικεντρώνονται στον πόλεμο Ισραήλ-Χαμάς ή παρόμοια πολιτικά θέματα.
Εάν ένας χρήστης ανοίξει και κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή πραγματοποιήσει λήψη ενός κακόβουλου εκτελέσιμου αρχείου εντός, θα μπορούσε να εγκατασταθεί ένα backdoor στην αντίστοιχη συσκευή ή σύστημα.
Ένα παράδειγμα μπορεί να είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου που συντίθεται χρησιμοποιώντας όρους όπως «πόλεμος» (εβρ.: מלחמה, milkhama) ή ακόμα και «διαπραγμάτευση» (Φαρσί: κατανομή, mezakereh), που σχετίζεται με διαπραγματεύσεις γύρω από πυρηνικά και πολιτικά θέματα για την προβολή μιας ψευδούς αίσθησης διπλωματικής προθέσεις.
Τα μηνύματα μπορούν να αναλυθούν για ψευδείς διευθύνσεις αποστολέων συγκρίνοντας το πεδίο από την κεφαλίδα email με τη διαδρομή επιστροφής. Εάν αυτές οι εγγραφές δεν ταιριάζουν, οι αναλυτές θα πρέπει να χρησιμοποιούν εργαλεία ανοιχτού κώδικα μαζί με αρχεία καταγραφής συσκευών και δικτύου για να διερευνήσουν τυχόν άλλες περιπτώσεις ονομάτων τομέα και διευθύνσεων email που παρατηρούνται στη διαδρομή επιστροφής, με έμφαση στις λέξεις Φαρσί ή άλλους πιθανούς δεσμούς με το Ιράν.
Οι απόπειρες ηλεκτρονικού ψαρέματος μπορούν να διερευνηθούν περαιτέρω όταν διεξάγονται παράλληλα με άλλες πιθανές επιθέσεις κατά δορυφορικών συστημάτων, όπως επιθέσεις DDoS τις οποίες οι εισβολείς χρησιμοποιούν μερικές φορές για να αποσπάσουν την προσοχή των αναλυτών ασφαλείας από τη διείσδυση με άλλα μέσα.
Τι θα προσπαθήσει να πετύχει το Ιράν
Στην περίπτωση του Ιράν κατά τη διάρκεια του πολέμου Ισραήλ-Χαμάς, οι απειλές κατά των κυβερνητικών και ιδιωτικών δορυφορικών συστημάτων, αποτελούν τη μοναδική απειλή της συσκότισης όχι μόνο της παρακολούθησης των πυρηνικών δυνατοτήτων του αλλά και της πρόσβασης στους στόχους και της διατήρησης των δεδομένων τους.
πηγή
Οι απόψεις που αναφέρονται στο κείμενο είναι προσωπικές του αρθρογράφου και δεν εκφράζουν απαραίτητα τη θέση του Ellada simera.
Οι απόψεις που αναφέρονται στο κείμενο είναι προσωπικές του αρθρογράφου και δεν εκφράζουν απαραίτητα τη θέση του Ellada simera.
Δημοσίευση σχολίου