Παρά το περίφημο κύρος του στον κυβερνοπόλεμο, το Ισραήλ αντιμετωπίζει σοβαρές διαρροές δεδομένων, με νοσοκομεία και άλλους μη κρίσιμους φορείς να πέφτουν θύματα επιθέσεων.
Η εφημερίδα Wall Street Journal ανέφερε ότι, ενώ το ισραηλινό καθεστώς επιβάλλει υψηλά πρότυπα κυβερνοασφάλειας για κρίσιμες υποδομές όπως οι εταιρείες ηλεκτρικής ενέργειας, αυτές οι απαιτήσεις δεν επεκτείνονται σε λιγότερο ζωτικούς οργανισμούς, όπως τα νοσοκομεία, που έχουν πέσει θύματα πολλών παραβιάσεων.
Σύμφωνα με νυν και πρώην ειδικούς, η χώρα θα μπορούσε να προστατευτεί καλύτερα αν η Κνέσετ εγκρίνονταν ένα ολοκληρωμένο νόμο κυβερνοασφάλειας, που θα διεύρυνε τους κανονισμούς πέραν των κρίσιμων υποδομών και θα όριζε σαφώς τις αρμοδιότητες εποπτείας.
Που στοχεύουν οι επιθέσεις
Οι αναλυτές επισήμαναν ότι οι επιθέσεις επικεντρώνονται κυρίως στη διαρροή εγγράφων μέσω γνωστών ευπαθειών, αξιοποιούμενων είτε με σάρωση δικτύων είτε με κλασικές phishing καμπάνιες.
Η επαναλαμβανόμενη φύση αυτών των σχετικά απλών επιθέσεων έχει αυξήσει σημαντικά την επιτυχία τους. Σύμφωνα με το ρεπορτάζ, ομάδες χάκερ που φέρονται να συνδέονται με το Ιράν έχουν διαρρεύσει εκατοντάδες χιλιάδες εσωτερικά email και έγγραφα κυβερνητικών φορέων τα τελευταία δύο χρόνια.
Ορισμένα από τα πιο ευαίσθητα περιστατικά περιλάμβαναν διαρροές δεδομένων από το Israel National Defense College, όπου οι χάκερ δημοσίευσαν διαδικτυακά στοιχεία διαβατηρίων ισραηλινών στρατηγών και αξιωματούχων.
Άλλες παραβιάσεις περιελάμβαναν πάνω από 15 χρόνια εσωτερικών εγγράφων και email του Υπουργείου Δικαιοσύνης, καθώς και αιτήσεις για άδειες όπλων από το Υπουργείο Εθνικής Ασφάλειας, οι οποίες περιείχαν στρατιωτικά αρχεία των αιτούντων.
Η αμερικανική εφημερίδα υπογράμμισε την ειρωνεία αυτών των ευπαθειών, δεδομένου του φημισμένου ρόλου του Ισραήλ στον προηγμένο κυβερνοπόλεμο, όπως με τον ιό Stuxnet—ένα κοινό έργο με τις ΗΠΑ κατά εγκατάστασης εμπλουτισμού ουρανίου στο Ιράν. Παρά το γεγονός ότι ισραηλινές εταιρείες εξάγουν προηγμένα ψηφιακά όπλα όπως το Pegasus της NSO και η στρατιωτική μονάδα Unit 8200 είναι διάσημη για τις ηλεκτρονικές της δυνατότητες, αυτές οι πρόσφατες παραβιάσεις προκάλεσαν σοβαρή ντροπή στα κατεχόμενα εδάφη.
Μόλις την προηγούμενη εβδομάδα, η ομάδα χάκερ "Hanzala," που σύμφωνα με τη WSJ συνδέεται με το Ιράν, διέρρευσε ευαίσθητα προσωπικά δεδομένα του πρώην πρωθυπουργού Naftali Bennett, περιλαμβανομένων των καταλόγων επαφών και μηνυμάτων στο Telegram.
Οι ειδικοί επισήμαναν ότι ενώ δεκάδες οργανισμοί χαρακτηρίζονται κρίσιμες υποδομές και είναι σχετικά καλά προστατευμένοι, οι οργανισμοί όπως τα νοσοκομεία δεν υποχρεούνται νομικά να εφαρμόσουν μέτρα κυβερνοασφάλειας, αφήνοντας κενό για νομικές κυρώσεις σε περίπτωση αποτυχίας.
Κατά τη διάρκεια του πολέμου στη Γάζα, αρκετά ισραηλινά νοσοκομεία, όπως το Ziv Medical Center στο βόρειο Ισραήλ, που παρείχε φροντίδα σε στρατιώτες, υπέστησαν διαδικτυακές διαρροές δεδομένων. Οι αναλυτές ανέφεραν ότι τέτοιες παραβιάσεις προσωπικών δεδομένων χρησιμοποιήθηκαν για τη δημοσιοποίηση πληροφοριών κατοίκων στα κατεχόμενα εδάφη.
Το ρεπορτάζ ανέφερε επίσης την ομάδα κυβερνοαπειλών της Amazon, σημειώνοντας ότι σε πιο στρατηγικά σημαντική επίθεση τον Ιούνιο, οι χάκερ εισέβαλαν σε κάμερες CCTV για να παρέχουν ζωντανή οπτική πληροφόρηση για στόχους.
Επιπλέον, ο επικεφαλής της Εθνικής Διεύθυνσης Κυβερνοασφάλειας του Ισραήλ ισχυρίστηκε αυτόν τον μήνα ότι οι κάμερες ασφαλείας παραβιάστηκαν για να καταγράψουν τις επιπτώσεις επίθεσης με πύραυλο στο Ινστιτούτο Επιστημών Weizmann.
Ο Ari Ben Am, συνεργάτης στο Foundation for Defense of Democracies (FDD), σημείωσε ότι το Ιράν έχει εξελιχθεί σε βασικό παράγοντα στον παγκόσμιο κυβερνοπόλεμο, επενδύοντας έντονα σε εξειδικευμένη εκπαίδευση για την αναβάθμιση της τεχνολογικής και επιχειρησιακής ικανότητας του προσωπικού του.
www.bankingnews.gr
Σχόλια αναγνωστών