海湾系统成为与战争相关的网络攻击浪潮目标

• 战争首72小时内发生100次攻击
• 黑客瞄准银行、电信公司和机场
• 尽管攻击增加，破坏程度轻微

随着美国和以色列对伊朗的军事行动升级,针对海湾地区机构的网络攻击激增,凸显了现代冲突如何蔓延到数字基础设施并影响关键行业。

根据监控暗网论坛(互联网上允许用户匿名操作的隐藏部分)和Telegram等消息平台的网络安全和情报公司表示,海湾地区的银行、电信运营商、航空系统和政府平台都成为了攻击目标。

分析师表示,冲突开始后数小时内,超过60个黑客组织或团体动员起来,中东地区在首72小时内记录了超过100起网络事件。

大多数攻击相对简单,迄今为止运营中断程度有限。

但发动此类攻击的便利性正在降低破坏的门槛。这包括网站篡改、分布式拒绝服务(DDoS)攻击——即网站被流量淹没而无法使用——以及试图入侵金融和政府系统。

"只需100美元,你就可以获得一个月的DDoS工具包并发动无限次攻击,"网络安全公司CloudSEK的威胁研究员Manohar Reddy Pagilla说。他补充说,在网络犯罪市场上流通的被盗企业凭证可能只需10美元。

这些目标反映了海湾经济体对全球能源和贸易的战略重要性。

攻击声明中提到的实体包括沙特阿拉伯的利雅得银行和拉吉希银行、科威特国际机场、巴林的Batelco、阿联酋电信运营商du以及海湾合作委员会的多个政府部门。

这些公司尚未回应置评请求。

"对能源基础设施、港口和航空系统的网络攻击可能造成不可预测的市场状况,阻止出口并引发石油等大宗商品的连锁短缺,"软件管理公司BeyondTrust的首席安全顾问Morey Haber说。

海湾地区特别容易受到影响。数字系统支撑着迪拜、利雅得和多哈等枢纽的石油运输时间表、航空公司运营和金融交易。

根据世界经济论坛的数据,中东地区网络安全漏洞的平均成本约为800万美元,几乎是全球平均445万美元的两倍。

海湾合作委员会各国政府正在投资数字防御,该地区的网络威胁情报市场预计到2030年将超过310亿美元。

"[美以与伊朗]升级的网络溢出效应已经在影响海湾经济体,主要是通过破坏和防御成本,而不是已确认的破坏性攻击及其直接财务成本的具体数字,"网络安全公司FearsOff创始人Marwan Hachem说。 

虽然海湾地区的准备程度比十年前更强,但Haber表示,各部门的准备情况仍然参差不齐。"在身份安全、第三方访问、运营技术可见性以及公共和私营响应者之间的协调方面仍然存在持续的弱点。"

许多攻击似乎旨在制造轰动而非持久破坏。"它们制造了很大的噪音,"Pagilla说。

黑客行动主义团体、勒索软件运营者(锁定受害者数据并要求付款以恢复访问的网络犯罪分子)以及被盗数据经纪人最为活跃。分析师表示,这些团体经常夸大对知名组织的攻击,以破坏声誉并放大政治信息。

根据CloudSEK的报告,在最新升级期间,几个与伊朗结盟的黑客行动主义团体,包括Handala、DieNet和Ghost Princess,声称对区域基础设施的攻击负责。

分析师表示,即使是短暂的服务中断也可能带来重大成本。如果银行系统离线几分钟,可能会转化为数百万美元的中断交易。

阿联酋的阿布扎比商业银行和阿布扎比第一银行在过去一周报告了长时间的中断,尽管无法确认它们是否与网络攻击有关。两家银行均未回应AGBI的置评请求。 

财务影响很少是立即的。损失往往随着时间的推移而出现,特别是当被盗数据开始在地下市场流通时。

一旦凭证或内部数据被泄露和出售,受影响的公司仍然暴露在风险中。随着攻击者利用这些信息,它们经常在数月内面临反复的入侵尝试。

"既然该地区已经进入攻击者的视野,影响可能会在未来六个月到一年内显现,"Pagilla说。

网络行动长期以来一直是地缘政治对抗的特征。Stuxnet蠕虫病毒——广泛归因于美国和以色列情报机构——在十多年前破坏了伊朗的核离心机。

俄罗斯对乌克兰的行动展示了网络工具如何大规模破坏电网、部署破坏性恶意软件和塑造信息流。例如,根据学术界的数据,2017年的NotPetya攻击最初针对乌克兰网络,但在全球蔓延,对跨国公司造成了估计100亿美元的损失。

"长期影响是,网络行动现在已完全融入军事冲突,"Hachem说。

"对于高度数字化的海湾经济体来说,网络韧性以及金融和能源系统的保护将成为国家安全更为关键的要素,"他补充道。