Kun hyökkäykset osuivat Teheraniin lauantaiaamuna, miljoonat iranilaiset saivat oudon ilmoituksen puhelimiinsa. Rukoussovellus BadeSaba Calendar, jolla on yli 5 miljoonaa latausta, vaarantui ja sovellus antoi hälytyksiä: “Apua on saapunut!” ja vaati “kansan armeijaa” puolustamaan “iranilaisia veljiään” kybertiedusteluyrityksen Flashpointin arvion mukaan. Sovellus lähetti sunnuntaina antautumisohjeet islamilaisen vallankumouskaartin jäsenille ja turvallisia kokoontumispaikkoja mielenosoittajille.
Hallinto-uskolliset hyökkäsivät sitten nopeasti vastahyökkäykseen.
Flashpointin mukaan sunnuntaina seurannut oli “aggressiivisin” käyttö niin sanotusta Iranin “Grand Epic” -kyberkampanjasta, joka on löyhästi koordinoitu kyberoperaattoreiden ryhmä “Islamic Cyber Resistance” -nimisen kanavan alaisuudessa. Ryhmän sateenvarjossa useat kyberhyökkääjät sulkivat huoltoasemia Jordaniassa ja johtivat hyökkäyksiä Yhdysvaltain ja Israelin armeijan toimittajia vastaan tuhotakseen tietoja ja suorittaakseen psykologisia operaatioita, jotka matkivat BadeSaba-hakkerointia.
Seuraavat 48 tuntia ovat todennäköisesti “äärimmäisen epävakauden” aikaa, kun hacktivistit ja heidän edustajansa “ottavat johtoaseman eskaloitumisessa täyttääkseen Teheranin keskuskomennon jättämän tyhjiön”, Flashpoint totesi päivityksessä. Nämä toimijat käyttävät väitetysti Telegramia ja Redditiä koordinointikeskuksena ja julkaisevat näyttökaappauksia väitetyistä hyökkäyksistä todisteina, vaikka tarkkuuden tarkistaminen kestää viikkoja ja joskus kuukausia, sanoi Kathryn Raines, entinen NSA:n asiantuntija, joka nyt johtaa Flashpointin uhkien tiedusteluryhmää.
BadeSaba-hakkerointi osoittaa mallin, jota iranilaiset proxy-ryhmät voisivat nyt yrittää toteuttaa käänteisesti länsimaisia ja muita yrityksiä vastaan. Lisäksi, kun Iranin johto tuhoutui tehokkaasti lauantain iskujen takia, Teheranin kyberoperaatioita valvonut komentorakenne käytännössä katosi, Raines sanoi.
“Iranin johtajuuden tyhjiö johtaa todennäköisesti hajautetumpiin ja arvaamattomimpiin välityspalvelinhyökkäyksiin”, hän kertoi Fortunelle.
Käytännössä tämä tarkoittaa sitä, että tasapuoliset hacktivistit ja proxy-ryhmät tekevät itse päätöksensä kohteistaan ilman keskusviranomaisten hyväksyntää. Joten jos erittäin aggressiivinen ryhmä päättää hyökätä keskikokoisen logistiikkayrityksen kimppuun antaakseen lausunnon, riski ulottuu Teheranin, Washingtonin, D.C:n tai New Yorkin ulkopuolelle, Raines sanoi.
“Se on 19-vuotiaan hakkerin käsissä Telegram-huoneessa ilman valvontaa tai ohjausta”, hän varoitti.
Tämän seurauksena amerikkalaisten yritysjohtajien on varauduttava jatkuvaan epävarmuuteen, sanoi Brian Carbaugh, tekoälypohjaisen turvayrityksen Andesite-yhtiön perustaja ja toimitusjohtaja sekä CIA:n erityisaktiviteettikeskuksen (SAC) entinen johtaja. Iranilaiset ovat johdonmukaisesti osoittaneet vuosien varrella olevansa uskomattoman sitkeitä hallituksena ja vastarintavoimana. Ja koska hallinto pommittaa naapureitaan, ihmisten pitäisi odottaa Iranin jatkavan valtavan hyökkäävien kyberkykyjensä vapauttamista muiden kansallisen vallan osa-alueiden, kuten ohjusten ja aseistettujen valtakirjojensa lisäksi ympäri maailmaa, hän sanoi.
“Aggressiivinen ja luova vastarinta on rakennettu Iranin turvallisuuskoneiston ja koko Iranin islamilaisen tasavallan eetokseen”, sanoi Carbaugh, joka toimi aiemmin kahden CIA:n johtajan esikuntapäällikkönä. “Yritysjohtajien ja yrityksiä suojelevien ja erittäin korkealla tasolla päätöksiä tekevien on varauduttava siihen, että tämä jatkuu vielä jonkin aikaa ja konflikti kääntyy eri suuntiin ja poikkeaa tieltä.”
Koska Yhdysvaltojen ja Israelin hyökkäykset heikentävät Iranin tavanomaisia sotilaallisia valmiuksia, kyberhyökkäykset näyttävät houkuttelevammilta, Carbaugh sanoi. Se on alhainen toteuttaa, vaikeasti määriteltävä ja erittäin kykenevä aiheuttamaan valtavia psykologisia ja toiminnallisia häiriöitä suhteessa vaadittuihin investointeihin. Iran on osoittanut, että se pystyy jäljittelemään ja hyödyntämään esimerkiksi Venäjän ensimmäisenä osoittamia kyberhyökkäysmenetelmiä.
“Islamilainen tasavalta on aina ollut erittäin ylpeä turvallisuuspalvelujen kybervalmiuksista”, Carbaugh sanoi. Tämä ylpeys ei todennäköisesti haihdu ylimmän johdon menettämisen myötä, ja se voi voimistua muiden vaihtoehtojen kaventuessa.
Rainesin mukaan useimmat yritysten turvallisuussuunnitelmat eivät ole valmiita hyökkäyksiin, kuten BadeSaba-hakkerointi, joka lähetti ilmoituksen mahdollisesti miljoonille Iranin muslimeille, jotka käyttävät sovellusta päivittäisten uskonnollisten aikataulujen seuraamiseen hyökkäysten alkaessa.
“Yritykset eivät ole todella valmistautuneet siihen, mitä kutsun nihilistisiksi psykologisille operaatioille, joiden tarkoituksena on itse asiassa hyökätä heidän työvoimansa henkistä tilaa ja luottamusta vastaan”, hän selitti ja vertasi niitä hyökkäyksiin, jotka on suunniteltu varastamaan tietoja ja poistamaan järjestelmiä käytöstä.
Harvalla yrityksellä on suunnitelmia siitä, millainen todellisuus työntekijöille tulee olemaan tulevina tunteina, kun taas riskimallit perustuvat usein valtion käyttäytymiseen ja ottavat “punaiset linjat”, jotka välttävät kaiken sodan, Raines sanoi.
Ensi viikolla kokoontuvien hallitusten ja ylempien johtajien tärkeimmät kysymykset turvallisuusjohtajille liittyvät siihen, kuinka kauan liiketoimintatoiminnot voivat olla offline-tilassa, ennen kuin ne vaikuttavat tuloihin ja maineeseen, hän ennusti.
“Olemme vähemmän kiinnostuneita törmäysprosentista ja enemmän toipumisajasta”, Raines sanoi.
Carbaugh sanoi, että jos hän olisi hallituksen kokouksessa tällä viikolla, hän haluaisi tietää, onko liiketoiminta korkealla riskitasolla Iranin tapahtumien perusteella. Jos vastaus on kyllä, haluat tietää, mitä tehdään sen lieventämiseksi. Jos vastaus on ei, kysyisin vielä lisää.
Johtajien tulisi selvittää, mihin toimiin on ryhdytty varmistaakseen, että yritykset eivät ole vaarassa, selvittää, kuinka yritykset ovat tehneet yhteistyötä kumppaneiden ja muiden kanssa saadakseen selville, kuinka he havaitsevat hyökkäyksiä ja miten tekoälyä käytetään tällä hetkellä siihen, Carbaugh sanoi.
Hän toisti, että tämä ei ole kriisi, jonka ratkaisu on lyhyt, ja että se johtaa kyberriskiin, joka ei häviä heti.
“Tämä konflikti voi ottaa monia käänteitä ja kulkea moniin eri suuntiin”, Carbaugh sanoi. “En usko, että tämä on asia, jonka aiomme ratkaista siististi ja jättää taaksemme muutamassa päivässä. Tämä edellyttää jatkuvaa valppautta ja kyberverkkojemme, fyysisen turvallisuuden ja kaiken muun omaisuuden suojaamista.”
