ワシントン(AP) — イランのミサイル攻撃から逃げる際、一部のイスラエル人はAndroidフォンで爆弾シェルターに関するリアルタイム情報へのリンクを提供するテキストを受け取りました。しかし、役立つアプリの代わりに、そのリンクはスパイウェアをダウンロードし、ハッカーがデバイスのカメラ、位置情報、およびすべてのデータにアクセスできるようにしました。この作戦はイランに起因するとされ、洗練された調整を示しており、米国とイスラエルがイランとそのデジタル代理人に対抗するサイバー戦争における最新の戦術です。イランとその支持者は、軍事的な不利を補うためにサイバー能力を利用しようとしており、デジタル情報操作、人工知能、ハッキングが現代戦争にどのように組み込まれているかを示しています。最近受け取った偽のテキストは、ミサイル攻撃とタイミングを合わせたかのように見え、デジタル攻撃と物理的攻撃の新しい組み合わせを表していると、イスラエルと米国にオフィスを持つサイバーセキュリティ企業Check Point Researchのチーフオブスタッフ、ギル・メッシング氏は述べました。「人々が自分自身を守るためにシェルターに走っている間にこれは送信されました」とメッシング氏は言いました。「それが同時に同期しているという事実は...初めてのことです。」専門家によれば、デジタル戦いは停戦が達成されても続く可能性が高いというのは、従来の紛争よりもはるかに簡単で安価であり、殺害や征服を目的としていないが、スパイ、盗み、恐れを与えるように設計されているからです。ガザの停戦にはある勢いがありました。今、一部の人々は新たな戦争が世界の注意をそらすことを懸念しています。イスラエルの最高裁判所は、イスラエルの攻撃が5人を殺す中で、援助団体がガザでの活動を続けることを許可しました。アメリカ人のイスラエル・パレスチナ紛争における sympathies(同情)は劇的に変化している、新しい世論調査が示しています。イランに関連するグループは、大量かつ低影響のサイバー攻撃に転向しています----------------------------------------------------------------------量は多いものの、戦争に関連するサイバー攻撃の大半は、経済的または軍事的ネットワークへの被害に関して比較的軽微です。しかし、それらは多くの米国およびイスラエルの企業を防御的な立場に追いやり、古いセキュリティの弱点を迅速に修正することを余儀なくさせています。ユタ州に本拠を置くセキュリティ企業DigiCertの調査者たちは、イランに関連する約50の異なるグループがこれまでに約5,800のサイバー攻撃を仕掛けたことを追跡しました。攻撃のほとんどは米国またはイスラエルの企業を標的にしましたが、DigiCertはバーレーン、クウェート、カタールおよび地域内の他の国々のネットワークに対する攻撃も発見しました。多くの攻撃は、最新のサイバーセキュリティ対策によって容易に阻止可能です。しかし、それらは古いセキュリティを持つ組織に深刻な損害を与えることができ、失敗してもリソースに対する要求を課すことがあります。軍と取引を行う可能性のある企業への心理的影響もあります。「報告されていない攻撃がさらに多く発生しています」とDigiCertのフィールド最高技術責任者マイケル・スミス氏は述べました。親イランのハッキンググループは金曜日にFBI長官カシュ・パテルのアカウントに侵入した責任を主張し、彼の何年も前の写真や職務履歴書、その他の個人文書を投稿しました。多くの記録は10年以上前のものであるようです。これは親イランのハッカーに関連する多くのサイバー攻撃と似ています:派手で支持者の士気を高めるように設計されており、対抗者の自信を損なうが、戦争の努力にはあまり影響を与えません。スミス氏は、これらの大量かつ低影響の攻撃は「他国の人々に対して、彼らが異なる大陸にいても、まだ手を伸ばせることを伝える方法です。それは彼らにとってより威圧的な戦術になります」と述べました。医療とデータセンターがターゲットになっています-----------------------------------------------イランはアメリカのサイバーセキュリティの最も弱いリンク、経済と戦争努力を支えるサプライチェーン、さらに港、鉄道駅、水処理施設、病院などの重要インフラを標的にする可能性が高いです。イランはまた、サイバーおよび従来の武器を使用してデータセンターを標的にしており、これらのセンターが経済、通信、軍事情報セキュリティにどれほど重要になっているかを示しています。今月、イランを支持するハッカーがミシガン州に本拠を置く医療技術会社Strykerをハッキングした責任を主張しました。ハンダラとして知られるグループは、この攻撃はイランの子供たちを殺したとされる米国の攻撃に対する報復であると主張しました。サイバーセキュリティ研究者のHalcyonは、最近医療会社を標的にした別のサイバー攻撃の調査結果を発表しました。Halcyonは会社名を明かしませんでしたが、ハッカーが米国当局がイランに関連付けたツールを使用して、会社を自社のネットワークから締め出す破壊的なランサムウェアをインストールしたと述べました。ハッカーは身代金を要求することはなく、破壊と混乱による動機を示唆しています。利益ではありません。Strykerに対する攻撃と合わせて、「これは機会の標的ではなく、医療セクターに対する意図的な焦点を示唆しています」とHalcyonの上級副社長シンシア・カイザーは述べました。「この紛争が続くにつれて、その標的が強化されることを期待すべきです。」人工知能がブーストを提供しています--------------------------------------------AIは、サイバー攻撃の量と速度を増加させるために使用できるだけでなく、ハッカーがプロセスの多くを自動化することを可能にします。しかし、AIが公共の信頼に対して本当に腐食的な影響を示したのは、情報操作の分野です。両方の側の支持者は、実際には起こらなかった残虐行為や決定的な勝利の偽の画像を広めています。沈没した米国の軍艦のディープフェイク画像は、1億回以上のビューを獲得しました。イラン当局はインターネットアクセスを制限し、プロパガンダと情報操作を通じてイラン人が戦争をどのように受け取るかを形成しようとしています。たとえば、イランの国営メディアは、実際の戦争の映像を偽とラベル付けし、自分たちの加工した画像を時折代用するようになったと、情報操作を追跡する米国の企業NewsGuardの研究によれば述べられています。AIとハッキングによって引き起こされるリスクに対する懸念が高まったため、国務省は昨年、米国に対して新技術がどのように使用されるかに焦点を当てた新興脅威局を設立しました。これは、サイバーセキュリティおよびインフラセキュリティ庁や国家安全保障局などの既存の取り組みに参加します。AIはまた、サイバー攻撃に対する防御にも役立ち、作業を自動化し、迅速化しますと、国家情報局長のタルシ・ギャバード氏は最近議会に述べました。彼女は「この技術は、サイバーオペレーターと防御者の両方がこれらのツールを使用して速度と効果を向上させるとして、サイバー作戦をますます形成するでしょう」と述べました。ロシアと中国はより大きなサイバー脅威と見なされていますが、イランはそれでもアメリカ人を標的にしたいくつかの作戦を実行しています。近年、テヘランに働くグループは、ドナルド・トランプ大統領のキャンペーンのメールシステムに侵入し、米国の水処理施設を標的にし、軍や防衛請負業者が使用するネットワークへの侵入を試みました。彼らはオンラインでアメリカの抗議者を装って、イスラエルに対する抗議を密かに促す手段を講じました。
ハッキングされた病院、隠されたスパイウェア:イラン紛争はデジタル戦闘が戦争に深く根付いていることを示している
ワシントン(AP) — イランのミサイル攻撃から逃げる際、一部のイスラエル人はAndroidフォンで爆弾シェルターに関するリアルタイム情報へのリンクを提供するテキストを受け取りました。しかし、役立つアプリの代わりに、そのリンクはスパイウェアをダウンロードし、ハッカーがデバイスのカメラ、位置情報、およびすべてのデータにアクセスできるようにしました。
この作戦はイランに起因するとされ、洗練された調整を示しており、米国とイスラエルがイランとそのデジタル代理人に対抗するサイバー戦争における最新の戦術です。イランとその支持者は、軍事的な不利を補うためにサイバー能力を利用しようとしており、デジタル情報操作、人工知能、ハッキングが現代戦争にどのように組み込まれているかを示しています。
最近受け取った偽のテキストは、ミサイル攻撃とタイミングを合わせたかのように見え、デジタル攻撃と物理的攻撃の新しい組み合わせを表していると、イスラエルと米国にオフィスを持つサイバーセキュリティ企業Check Point Researchのチーフオブスタッフ、ギル・メッシング氏は述べました。
「人々が自分自身を守るためにシェルターに走っている間にこれは送信されました」とメッシング氏は言いました。「それが同時に同期しているという事実は…初めてのことです。」
専門家によれば、デジタル戦いは停戦が達成されても続く可能性が高いというのは、従来の紛争よりもはるかに簡単で安価であり、殺害や征服を目的としていないが、スパイ、盗み、恐れを与えるように設計されているからです。
ガザの停戦にはある勢いがありました。今、一部の人々は新たな戦争が世界の注意をそらすことを懸念しています。
イスラエルの最高裁判所は、イスラエルの攻撃が5人を殺す中で、援助団体がガザでの活動を続けることを許可しました。
アメリカ人のイスラエル・パレスチナ紛争における sympathies(同情)は劇的に変化している、新しい世論調査が示しています。
イランに関連するグループは、大量かつ低影響のサイバー攻撃に転向しています
量は多いものの、戦争に関連するサイバー攻撃の大半は、経済的または軍事的ネットワークへの被害に関して比較的軽微です。しかし、それらは多くの米国およびイスラエルの企業を防御的な立場に追いやり、古いセキュリティの弱点を迅速に修正することを余儀なくさせています。
ユタ州に本拠を置くセキュリティ企業DigiCertの調査者たちは、イランに関連する約50の異なるグループがこれまでに約5,800のサイバー攻撃を仕掛けたことを追跡しました。攻撃のほとんどは米国またはイスラエルの企業を標的にしましたが、DigiCertはバーレーン、クウェート、カタールおよび地域内の他の国々のネットワークに対する攻撃も発見しました。
多くの攻撃は、最新のサイバーセキュリティ対策によって容易に阻止可能です。しかし、それらは古いセキュリティを持つ組織に深刻な損害を与えることができ、失敗してもリソースに対する要求を課すことがあります。
軍と取引を行う可能性のある企業への心理的影響もあります。
「報告されていない攻撃がさらに多く発生しています」とDigiCertのフィールド最高技術責任者マイケル・スミス氏は述べました。
親イランのハッキンググループは金曜日にFBI長官カシュ・パテルのアカウントに侵入した責任を主張し、彼の何年も前の写真や職務履歴書、その他の個人文書を投稿しました。多くの記録は10年以上前のものであるようです。
これは親イランのハッカーに関連する多くのサイバー攻撃と似ています:派手で支持者の士気を高めるように設計されており、対抗者の自信を損なうが、戦争の努力にはあまり影響を与えません。
スミス氏は、これらの大量かつ低影響の攻撃は「他国の人々に対して、彼らが異なる大陸にいても、まだ手を伸ばせることを伝える方法です。それは彼らにとってより威圧的な戦術になります」と述べました。
医療とデータセンターがターゲットになっています
イランはアメリカのサイバーセキュリティの最も弱いリンク、経済と戦争努力を支えるサプライチェーン、さらに港、鉄道駅、水処理施設、病院などの重要インフラを標的にする可能性が高いです。
イランはまた、サイバーおよび従来の武器を使用してデータセンターを標的にしており、これらのセンターが経済、通信、軍事情報セキュリティにどれほど重要になっているかを示しています。
今月、イランを支持するハッカーがミシガン州に本拠を置く医療技術会社Strykerをハッキングした責任を主張しました。ハンダラとして知られるグループは、この攻撃はイランの子供たちを殺したとされる米国の攻撃に対する報復であると主張しました。
サイバーセキュリティ研究者のHalcyonは、最近医療会社を標的にした別のサイバー攻撃の調査結果を発表しました。Halcyonは会社名を明かしませんでしたが、ハッカーが米国当局がイランに関連付けたツールを使用して、会社を自社のネットワークから締め出す破壊的なランサムウェアをインストールしたと述べました。
ハッカーは身代金を要求することはなく、破壊と混乱による動機を示唆しています。利益ではありません。
Strykerに対する攻撃と合わせて、「これは機会の標的ではなく、医療セクターに対する意図的な焦点を示唆しています」とHalcyonの上級副社長シンシア・カイザーは述べました。「この紛争が続くにつれて、その標的が強化されることを期待すべきです。」
人工知能がブーストを提供しています
AIは、サイバー攻撃の量と速度を増加させるために使用できるだけでなく、ハッカーがプロセスの多くを自動化することを可能にします。
しかし、AIが公共の信頼に対して本当に腐食的な影響を示したのは、情報操作の分野です。両方の側の支持者は、実際には起こらなかった残虐行為や決定的な勝利の偽の画像を広めています。沈没した米国の軍艦のディープフェイク画像は、1億回以上のビューを獲得しました。
イラン当局はインターネットアクセスを制限し、プロパガンダと情報操作を通じてイラン人が戦争をどのように受け取るかを形成しようとしています。たとえば、イランの国営メディアは、実際の戦争の映像を偽とラベル付けし、自分たちの加工した画像を時折代用するようになったと、情報操作を追跡する米国の企業NewsGuardの研究によれば述べられています。
AIとハッキングによって引き起こされるリスクに対する懸念が高まったため、国務省は昨年、米国に対して新技術がどのように使用されるかに焦点を当てた新興脅威局を設立しました。これは、サイバーセキュリティおよびインフラセキュリティ庁や国家安全保障局などの既存の取り組みに参加します。
AIはまた、サイバー攻撃に対する防御にも役立ち、作業を自動化し、迅速化しますと、国家情報局長のタルシ・ギャバード氏は最近議会に述べました。
彼女は「この技術は、サイバーオペレーターと防御者の両方がこれらのツールを使用して速度と効果を向上させるとして、サイバー作戦をますます形成するでしょう」と述べました。
ロシアと中国はより大きなサイバー脅威と見なされていますが、イランはそれでもアメリカ人を標的にしたいくつかの作戦を実行しています。近年、テヘランに働くグループは、ドナルド・トランプ大統領のキャンペーンのメールシステムに侵入し、米国の水処理施設を標的にし、軍や防衛請負業者が使用するネットワークへの侵入を試みました。彼らはオンラインでアメリカの抗議者を装って、イスラエルに対する抗議を密かに促す手段を講じました。