Vasárnap este két izraeli városban is megszólaltak a légoltalmi szirénák. Mint a The Jerusalem Post megírta, Jeruzsálemben és a dél-izraeli kikötővárosban, Eilatban hekkertámadás indíthatta be a rendszert (Izraelt a kikötő kapcsolja össze az Indiai-óceánnal). Bár az elkövetőket nem sikerült még azonosítani, az izraeli lapok Iránt sejtetik a támadás mögött, melynek következtében közel egy órán át szóltak a szirénák.
A kibertámadás nem a hadsereg, hanem az önkormányzatok által működtetett riasztási rendszert érte. Az, hogy egy izraeli városban felbőgnek a szirénák, valószínűleg nem szokatlan jelenség, hiszen az ország folyamatos harckészültségben van. Éppen ezért a rendszer elleni támadást is súlyos incidensnek tekintik. A Security Week által idézett szakértők egyelőre nem tudják, hogy a riasztás beindítása véletlen vagy szándékos akció volt-e, azt azonban az eset alapján egyértelműnek látják, hogy az önkormányzatok által üzemeltetett rendszer kiberbiztonsága hagy maga után kívánnivalót.
Kérdés az is, hogy mi volt a cél a fals riasztással. Ha az emberek biztonságérzetének rombolása, akkor több értelme lett volna valamilyen vallási ünnep vagy nagyobb tömegeket megmozgató események idejére időzíteni (lásd a lenti videót). Az sem kizárható, hogy az egész akció csak figyelemelterelésre szolgált. Míg az izraeli kibervédelem erre az alapvetően kis hatású incidensre figyel, addig könnyebb végrehajtani egy nagyobb kibertámadást.
Mint arra Ilan Barda, egy ipari kiberbiztonságra szakosodott cég, a Radiflow vezetője mondta, volt már rá példa, hogy iráni hekkerek hasonló taktikát alkalmaztak. 2017-ben hasonló módon támadták meg a szaúd-arábiai Aramco olajvállalat katasztrófamegelőző rendszerét.
Légiriadó a Siratófalnál egy izraeli nemzeti ünnepen
Az is lehet azonban, hogy itt a cél a rendszer iránti bizalom gyengítése volt. A fals riasztások emellett alkalmasak arra is, hogy egy-egy város vagy régió időleges leállításával zavarokat okozzanak az ellátási láncokban (élelmiszerellátás, nyersanyag-szállítások stb.).
A Közel-Keleten permanens kiberháború zajlik
Amit az orosz-ukrán háború miatt Európa is egyre jobban megismer, az a Közel-Keleten hosszú évek óta napi élmény: a szembenálló felek permanens kiberháborút folytatnak egymás ellen. A cél a legtöbb esetben a kritikus infrastruktúra működésének megzavarása. A már említett Aramco létesítményeiben például az elmúlt egy-másfél évtizedben több súlyos incidens is volt (az első, nagyobb nyilvánosságot kapott támadás 2012-ben történt). Izraelben pedig többek között víz- és szennyvízkezelő létesítményeket ért kibertámadás az elmúlt pár évben. Ezeknek a támadásoknak a többségét Iránhoz kötik (a 2017-es Aramco elleni támadásban állítólag az oroszok is benne voltak).
De természetesen Irán kritikus rendszerei sincsenek biztonságban. Az urándúsító berendezéseket tönkretevő Stuxnet csak a jéghegy csúcsa. Pár hónapja az iráni hatóságok állítása szerint egy olyan átfogó kibertámadást akadályoztak meg, amely a kormány és magánszervezetek tulajdonában lévő közszolgáltatások ellen irányult. De támadás ért légitársaságokat, nukleáris létesítményeket, a vasúti hálózatot, kikötőket, üzemanyag-szolgáltatásokat és a kommunikációs infrastruktúrát is, melyek mögött Irán természetesen Izraelt sejteti.
A légoltalmi riasztórendszer elleni támadás az ukrajnai háborúval együtt élő Európa számára is tanulságos. Rámutat, hogy egy viszonylag egyszerű riasztási rendszer meghekkelésével is milyen komoly zavart lehet kelteni egy város-ország életében és gazdaságában.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak